Jump to content
Калькуляторы

Linux SSH Radius authentication Авторизация на серверах через Radius Server

Reply to this topic

Connected   

Connected
Posted

День добрый!

 

Столкнулся с задачей , необходимо чтобы пользователи подключаясь к ssh авторизовывались через Radius сервер.

 

На серверах Debian. Установил libpam-radius-auth , настроил по инструкции https://www.scorpionsoft.com/docs/authanvil/sshd .

Авторизация работает, но авторизоваться могут только те пользователи которые существуют локально.

Т.е. например есть два пользователя : test1 и test2 . test1 существует локально , test2 локально не существует.

Test1 проходит успешно авторизацию через Radius и попадает на сервер.

Test2 проходит успешно авторизацию через Radius и не попадает на сервер, в командной строке снова появляется запрос пароля. При этом в дампе радиус сервера видно что авторизация одобрена.

 

Подскажите как разрешить вход пользователю test2 не создавая локальную учетку?

Share this post

Link to post
Share on other sites

vop   

vop
Posted
....

test2 локально не существует.

....

Test2 проходит успешно авторизацию через Radius и не попадает на сервер

....

 

Может хом директории не хватает или еще чего ...

 

Хммм... Где-то тут мистика, не?

Share this post

Link to post
Share on other sites

OKyHb   

OKyHb
Posted

Подскажите как разрешить вход пользователю test2 не создавая локальную учетку?

никак

 

Может быть, если ограничиваться чистым radius, то и не получится. У нас, к примеру, используется "freeipa + монтирование homedir по NFS" - и нормально работает без локальных учёток.

Share this post

Link to post
Share on other sites

boco   

boco
Posted

Может быть, если ограничиваться чистым radius, то и не получится. У нас, к примеру, используется "freeipa + монтирование homedir по NFS" - и нормально работает без локальных учёток.

ну так-то да... просто если разворачивать freeipa и nfs, то радиус уже не нужен =)

Share this post

Link to post
Share on other sites

MATPOC   

MATPOC
Posted

Столкнулся с задачей , необходимо чтобы пользователи подключаясь к ssh авторизовывались через Radius сервер.

Авторизация работает, но авторизоваться могут только те пользователи которые существуют локально.

Т.е. например есть два пользователя : test1 и test2 . test1 существует локально , test2 локально не существует.

Test1 проходит успешно авторизацию через Radius и попадает на сервер.

Test2 проходит успешно авторизацию через Radius и не попадает на сервер, в командной строке снова появляется запрос пароля. При этом в дампе радиус сервера видно что авторизация одобрена.

Подскажите как разрешить вход пользователю test2 не создавая локальную учетку?

В каком окружении будет работать пользователь Test2? shell, домашняя директория? Можно ли через радиус передавать эти параметры?

Share this post

Link to post
Share on other sites

Connected   

Connected
Posted

В каком окружении будет работать пользователь Test2? shell, домашняя директория? Можно ли через радиус передавать эти параметры?

 

Хотелось бы, чтобы домашняя директория для всех отсутствующих на сервере пользователей была одна , например /home/radusers.

Попробую поискать информацию на тему передачи этих переметров через Radius сервер.

 

Может быть, если ограничиваться чистым radius, то и не получится. У нас, к примеру, используется "freeipa + монтирование homedir по NFS" - и нормально работает без локальных учёток.

Хотелось бы ограничиться radius . На счет монтирования homedir по NFS тоже интересно , возможно ли использовать совместно с Radius сервером?

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы