lightdmを使用したgoogle auth

Lightdmを介してXubuntuホストでgoogle-authenticationを構成しようとしています。ログインにOTPコードのみを使用したい（つまり、ユーザーはパスワードを提供せず、Google認証コードのみを提供する）。

/etc/pam.d/lightdm-greeterを修正して、googleオーセンティケーターを使用する行を追加しました。最初は「use_first_pass」を省略して後で追加しました。編集のたびに、マシンで再起動を行い、PAMスタックが正しく構成されていることを確認しました。

 #%PAM-1.0
 auth    required        pam_permit.so
 auth    optional        pam_gnome_keyring.so
 auth    optional        pam_kwallet.so
 auth    optional        pam_kwallet5.so
 auth    sufficient      pam_google_authenticator.so use_first_pass
 @include common-account
 session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so close
 session required        pam_limits.so
 @include common-session
 session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so open
 session optional        pam_gnome_keyring.so auto_start
 session optional        pam_kwallet.so auto_start
 session optional        pam_kwallet5.so auto_start
 session required        pam_env.so readenv=1
 session required        pam_env.so readenv=1 user_readenv=1 envfile=/etc/default/locale

（私はいくつかのアカウントのキーも入力しました）

しかし、どちらの場合でも、パスワードのgoogle authコードを入力すると、グリーターのプロンプトは不正なパスワードを報告するだけです（googleモジュールは「十分」であるので、パスワードを使用してログインできます）。

Googleauth pamモジュールは、起動時や認証時に、syslogやauth.logに何も報告しません。

パスワードとして提示されたコードを認証するためにgoogle authenticationを取得するにはどうすればよいですか？

更新

/etc/pam.d/lightdmに同じエントリを追加して、今すぐ取得します...

  Aug 28 18:28:44 ubuntu-jumpbox lightdm(pam_google_authenticator)[901]: Invalid verification code for administrator

/etc/pam.dに2つの別個のファイルがある理由の問題は別として、私はまだ目的を達成していません。

（はい、モバイルデバイスで適切なコードが設定されており、モバイルとホストの両方のクロックが同期しています）。