I am attempting to get our RSA SecurID tokens working in CentOS:<br><br><a href="http://www.rsa.com/node.aspx?id=1177">http://www.rsa.com/node.aspx?id=1177</a><br><br>Has anyone had any experience with this? I know CentOS is not supported but one would think that it could be easily implemented...<br>
<br>Here's the error I'm receiving:<br><br>May 13 10:26:21 sshd[1662]: @(#)RSA Authentication Agent 5.3 for PAM [263]<br>May 13 10:26:21 sshd[1662]: Entered pam_sm_authenticate<br>May 13 10:26:21 sshd[1662]: Entered iReadPAMConfigFile<br>
May 13 10:26:21 sshd[1662]: VAR_ACE is /var/ace<br>May 13 10:26:21 sshd[1662]: ENABLE_GROUP_SUPPORT is 0<br>May 13 10:26:21 sshd[1662]: INCL_EXCL_GROUPS is 0<br>May 13 10:26:21 sshd[1662]: Adding ::other:: to list of groups<br>
May 13 10:26:21 sshd[1662]: Adding ::wheel:: to list of groups<br>May 13 10:26:21 sshd[1662]: Adding ::eng:: to list of groups<br>May 13 10:26:21 sshd[1662]: Adding ::othergroupnames:: to list of groups<br>May 13 10:25:21 sshd[1662]: Adding ::testing:: to list of groups<br>
May 13 10:26:21 sshd[1662]: Number of groups is 4<br>May 13 10:26:21 sshd[1662]: AUTH_CHALLENGE_USERNAME_STR<br>May 13 10:26:21 sshd[1662]: AUTH_CHALLENGE_RESERVE_REQUEST_STR<br>May 13 10:26:21 sshd[1662]: AUTH_CHALLENGE_PASSCODE_STR<br>
May 13 10:26:21 sshd[1662]: AUTH_CHALLENGE_PASSWORD_STR<br>May 13 10:26:21 sshd[1662]: iReadPAMConfigFile: Returning success.<br>May 13 10:26:21 sshd[1662]: Entered PAM:InitSecurID<br>May 13 10:26:21 sshd[1662]: ace_dir_env is VAR_ACE=/var/ace<br>
May 13 10:26:21 sshd[1662]: AceInitialize failed<br>May 13 10:26:21 sshd[1662]: Reserve password not allowed by RSA SecurID module<br>May 13 10:26:21 sshd[1662]: Failed password for apace from <a href="http://192.168.5.201">192.168.5.201</a> port 60353 ssh2<br>
<br>[root@snorlax bin]# ./acestatus<br><br>Error can't connect to ACE/Server<br><br>[root@snorlax bin]# ./acetest<br><br>AceInitialize failed<br>[root@snorlax bin]#<br><br>RSA is no help since it's not a RHEL box :( The PAM module installs fine, but I see no communication between the server and the RSA Appliance!<br>
-- <br>Andy Pace<br><a href="mailto:apace@singlehop.com">apace@singlehop.com</a>