Jump to content

Linux SSH Radius authentication

Connected
 Share

Recommended Posts

Connected

Connected

Posted
Posted

День добрый!

 

Столкнулся с задачей , необходимо чтобы пользователи подключаясь к ssh авторизовывались через Radius сервер.

 

На серверах Debian. Установил libpam-radius-auth , настроил по инструкции https://www.scorpionsoft.com/docs/authanvil/sshd .

Авторизация работает, но авторизоваться могут только те пользователи которые существуют локально.

Т.е. например есть два пользователя : test1 и test2 . test1 существует локально , test2 локально не существует.

Test1 проходит успешно авторизацию через Radius и попадает на сервер.

Test2 проходит успешно авторизацию через Radius и не попадает на сервер, в командной строке снова появляется запрос пароля. При этом в дампе радиус сервера видно что авторизация одобрена.

 

Подскажите как разрешить вход пользователю test2 не создавая локальную учетку?

vop

vop

Posted
Posted
....

test2 локально не существует.

....

Test2 проходит успешно авторизацию через Radius и не попадает на сервер

....

 

Может хом директории не хватает или еще чего ...

 

Хммм... Где-то тут мистика, не?

OKyHb

OKyHb

Posted
Posted

Подскажите как разрешить вход пользователю test2 не создавая локальную учетку?

никак

 

Может быть, если ограничиваться чистым radius, то и не получится. У нас, к примеру, используется "freeipa + монтирование homedir по NFS" - и нормально работает без локальных учёток.

boco

boco

Posted
Posted

Может быть, если ограничиваться чистым radius, то и не получится. У нас, к примеру, используется "freeipa + монтирование homedir по NFS" - и нормально работает без локальных учёток.

ну так-то да... просто если разворачивать freeipa и nfs, то радиус уже не нужен =)

MATPOC

MATPOC

Posted
Posted

Столкнулся с задачей , необходимо чтобы пользователи подключаясь к ssh авторизовывались через Radius сервер.

Авторизация работает, но авторизоваться могут только те пользователи которые существуют локально.

Т.е. например есть два пользователя : test1 и test2 . test1 существует локально , test2 локально не существует.

Test1 проходит успешно авторизацию через Radius и попадает на сервер.

Test2 проходит успешно авторизацию через Radius и не попадает на сервер, в командной строке снова появляется запрос пароля. При этом в дампе радиус сервера видно что авторизация одобрена.

Подскажите как разрешить вход пользователю test2 не создавая локальную учетку?

В каком окружении будет работать пользователь Test2? shell, домашняя директория? Можно ли через радиус передавать эти параметры?

Connected

Connected

Posted
  • Author
Posted

В каком окружении будет работать пользователь Test2? shell, домашняя директория? Можно ли через радиус передавать эти параметры?

 

Хотелось бы, чтобы домашняя директория для всех отсутствующих на сервере пользователей была одна , например /home/radusers.

Попробую поискать информацию на тему передачи этих переметров через Radius сервер.

 

Может быть, если ограничиваться чистым radius, то и не получится. У нас, к примеру, используется "freeipa + монтирование homedir по NFS" - и нормально работает без локальных учёток.

Хотелось бы ограничиться radius . На счет монтирования homedir по NFS тоже интересно , возможно ли использовать совместно с Radius сервером?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.