[Connected]

День добрый!

 

Столкнулся с задачей , необходимо чтобы пользователи подключаясь к ssh авторизовывались через Radius сервер.

 

На серверах Debian. Установил libpam-radius-auth , настроил по инструкции https://www.scorpionsoft.com/docs/authanvil/sshd .

Авторизация работает, но авторизоваться могут только те пользователи которые существуют локально.

Т.е. например есть два пользователя : test1 и test2 . test1 существует локально , test2 локально не существует.

Test1 проходит успешно авторизацию через Radius и попадает на сервер.

Test2 проходит успешно авторизацию через Radius и не попадает на сервер, в командной строке снова появляется запрос пароля. При этом в дампе радиус сервера видно что авторизация одобрена.

 

Подскажите как разрешить вход пользователю test2 не создавая локальную учетку?

[orlik]

Так смотрите в логах сервера почему отбивается пользователь.

 

Может хом директории не хватает или еще чего ...

[vop]

....

test2 локально не существует.

....

Test2 проходит успешно авторизацию через Radius и не попадает на сервер

....

 

Может хом директории не хватает или еще чего ...

 

Хммм... Где-то тут мистика, не?

[boco]

Подскажите как разрешить вход пользователю test2 не создавая локальную учетку?

никак

[OKyHb]

Подскажите как разрешить вход пользователю test2 не создавая локальную учетку?

никак

 

Может быть, если ограничиваться чистым radius, то и не получится. У нас, к примеру, используется "freeipa + монтирование homedir по NFS" - и нормально работает без локальных учёток.

[boco]

Может быть, если ограничиваться чистым radius, то и не получится. У нас, к примеру, используется "freeipa + монтирование homedir по NFS" - и нормально работает без локальных учёток.

ну так-то да... просто если разворачивать freeipa и nfs, то радиус уже не нужен =)

[MATPOC]

Столкнулся с задачей , необходимо чтобы пользователи подключаясь к ssh авторизовывались через Radius сервер.

Авторизация работает, но авторизоваться могут только те пользователи которые существуют локально.

Т.е. например есть два пользователя : test1 и test2 . test1 существует локально , test2 локально не существует.

Test1 проходит успешно авторизацию через Radius и попадает на сервер.

Test2 проходит успешно авторизацию через Radius и не попадает на сервер, в командной строке снова появляется запрос пароля. При этом в дампе радиус сервера видно что авторизация одобрена.

Подскажите как разрешить вход пользователю test2 не создавая локальную учетку?

В каком окружении будет работать пользователь Test2? shell, домашняя директория? Можно ли через радиус передавать эти параметры?

[Connected]

В каком окружении будет работать пользователь Test2? shell, домашняя директория? Можно ли через радиус передавать эти параметры?

 

Хотелось бы, чтобы домашняя директория для всех отсутствующих на сервере пользователей была одна , например /home/radusers.

Попробую поискать информацию на тему передачи этих переметров через Radius сервер.

 

Может быть, если ограничиваться чистым radius, то и не получится. У нас, к примеру, используется "freeipa + монтирование homedir по NFS" - и нормально работает без локальных учёток.

Хотелось бы ограничиться radius . На счет монтирования homedir по NFS тоже интересно , возможно ли использовать совместно с Radius сервером?