Connected Posted March 16, 2016 День добрый! Столкнулся с задачей , необходимо чтобы пользователи подключаясь к ssh авторизовывались через Radius сервер. На серверах Debian. Установил libpam-radius-auth , настроил по инструкции https://www.scorpionsoft.com/docs/authanvil/sshd . Авторизация работает, но авторизоваться могут только те пользователи которые существуют локально. Т.е. например есть два пользователя : test1 и test2 . test1 существует локально , test2 локально не существует. Test1 проходит успешно авторизацию через Radius и попадает на сервер. Test2 проходит успешно авторизацию через Radius и не попадает на сервер, в командной строке снова появляется запрос пароля. При этом в дампе радиус сервера видно что авторизация одобрена. Подскажите как разрешить вход пользователю test2 не создавая локальную учетку? Share this post Link to post Share on other sites More sharing options...
orlik Posted March 16, 2016 Так смотрите в логах сервера почему отбивается пользователь. Может хом директории не хватает или еще чего ... Share this post Link to post Share on other sites More sharing options...
vop Posted March 16, 2016 ....test2 локально не существует. .... Test2 проходит успешно авторизацию через Radius и не попадает на сервер .... Может хом директории не хватает или еще чего ... Хммм... Где-то тут мистика, не? Share this post Link to post Share on other sites More sharing options...
boco Posted March 16, 2016 Подскажите как разрешить вход пользователю test2 не создавая локальную учетку? никак Share this post Link to post Share on other sites More sharing options...
OKyHb Posted March 16, 2016 Подскажите как разрешить вход пользователю test2 не создавая локальную учетку? никак Может быть, если ограничиваться чистым radius, то и не получится. У нас, к примеру, используется "freeipa + монтирование homedir по NFS" - и нормально работает без локальных учёток. Share this post Link to post Share on other sites More sharing options...
boco Posted March 16, 2016 Может быть, если ограничиваться чистым radius, то и не получится. У нас, к примеру, используется "freeipa + монтирование homedir по NFS" - и нормально работает без локальных учёток. ну так-то да... просто если разворачивать freeipa и nfs, то радиус уже не нужен =) Share this post Link to post Share on other sites More sharing options...
MATPOC Posted March 16, 2016 Столкнулся с задачей , необходимо чтобы пользователи подключаясь к ssh авторизовывались через Radius сервер. Авторизация работает, но авторизоваться могут только те пользователи которые существуют локально. Т.е. например есть два пользователя : test1 и test2 . test1 существует локально , test2 локально не существует. Test1 проходит успешно авторизацию через Radius и попадает на сервер. Test2 проходит успешно авторизацию через Radius и не попадает на сервер, в командной строке снова появляется запрос пароля. При этом в дампе радиус сервера видно что авторизация одобрена. Подскажите как разрешить вход пользователю test2 не создавая локальную учетку? В каком окружении будет работать пользователь Test2? shell, домашняя директория? Можно ли через радиус передавать эти параметры? Share this post Link to post Share on other sites More sharing options...
Connected Posted March 17, 2016 В каком окружении будет работать пользователь Test2? shell, домашняя директория? Можно ли через радиус передавать эти параметры? Хотелось бы, чтобы домашняя директория для всех отсутствующих на сервере пользователей была одна , например /home/radusers. Попробую поискать информацию на тему передачи этих переметров через Radius сервер. Может быть, если ограничиваться чистым radius, то и не получится. У нас, к примеру, используется "freeipa + монтирование homedir по NFS" - и нормально работает без локальных учёток. Хотелось бы ограничиться radius . На счет монтирования homedir по NFS тоже интересно , возможно ли использовать совместно с Radius сервером? Share this post Link to post Share on other sites More sharing options...
