google和lightdm

Question

我正试图通过lightdm在Xubuntu主机上配置google身份验证。我只想使用OTP代码登录(即用户不提供密码，只提供他们的google代码)。

我修改了/etc/pam.d/lightdm-greeter，添加了一行来使用google身份验证器。最初，我省略了'use_first_pass‘，然后添加了它。每次编辑之后，我在机器上重新启动，以确保正确配置pam堆栈。

 #%PAM-1.0
 auth    required        pam_permit.so
 auth    optional        pam_gnome_keyring.so
 auth    optional        pam_kwallet.so
 auth    optional        pam_kwallet5.so
 auth    sufficient      pam_google_authenticator.so use_first_pass
 @include common-account
 session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so close
 session required        pam_limits.so
 @include common-session
 session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so open
 session optional        pam_gnome_keyring.so auto_start
 session optional        pam_kwallet.so auto_start
 session optional        pam_kwallet5.so auto_start
 session required        pam_env.so readenv=1
 session required        pam_env.so readenv=1 user_readenv=1 envfile=/etc/default/locale

(我还填写了几个帐户的密钥)

但在这两种情况下，当我在迎接者的密码提示中输入google代码时，它只是报告一个错误的密码(因为google模块“足够”了，我仍然可以使用密码登录)。

googleauth模块在启动时不报告syslog或auth.log中的任何内容，也不报告身份验证。

如何使google身份验证来验证以密码形式表示的代码？

更新

我在/etc/panam.d/lightdm中添加了相同的条目，现在.

  Aug 28 18:28:44 ubuntu-jumpbox lightdm(pam_google_authenticator)[901]: Invalid verification code for administrator

撇开为什么在/etc/pam.d中有两个单独的文件不谈，我仍然没有达到我的目标。

(是的，我已经在我的移动设备上设置了正确的代码，手机和主机上的时钟都是同步的)。

Answer 1

在我的手机上尝试了不同的身份验证应用程序(这些应用似乎都不能让我看到从QR代码扫描的代码，包括谷歌自己的代码)之后，我将/etc/pan.d/lightdm中的"use_first_pass“改为"try_first_pass”。啊，真灵。耶！