Connected Опубликовано 16 марта, 2016 · Жалоба День добрый! Столкнулся с задачей , необходимо чтобы пользователи подключаясь к ssh авторизовывались через Radius сервер. На серверах Debian. Установил libpam-radius-auth , настроил по инструкции https://www.scorpionsoft.com/docs/authanvil/sshd . Авторизация работает, но авторизоваться могут только те пользователи которые существуют локально. Т.е. например есть два пользователя : test1 и test2 . test1 существует локально , test2 локально не существует. Test1 проходит успешно авторизацию через Radius и попадает на сервер. Test2 проходит успешно авторизацию через Radius и не попадает на сервер, в командной строке снова появляется запрос пароля. При этом в дампе радиус сервера видно что авторизация одобрена. Подскажите как разрешить вход пользователю test2 не создавая локальную учетку? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 16 марта, 2016 · Жалоба Так смотрите в логах сервера почему отбивается пользователь. Может хом директории не хватает или еще чего ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 16 марта, 2016 · Жалоба ....test2 локально не существует. .... Test2 проходит успешно авторизацию через Radius и не попадает на сервер .... Может хом директории не хватает или еще чего ... Хммм... Где-то тут мистика, не? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boco Опубликовано 16 марта, 2016 · Жалоба Подскажите как разрешить вход пользователю test2 не создавая локальную учетку? никак Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OKyHb Опубликовано 16 марта, 2016 · Жалоба Подскажите как разрешить вход пользователю test2 не создавая локальную учетку? никак Может быть, если ограничиваться чистым radius, то и не получится. У нас, к примеру, используется "freeipa + монтирование homedir по NFS" - и нормально работает без локальных учёток. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boco Опубликовано 16 марта, 2016 · Жалоба Может быть, если ограничиваться чистым radius, то и не получится. У нас, к примеру, используется "freeipa + монтирование homedir по NFS" - и нормально работает без локальных учёток. ну так-то да... просто если разворачивать freeipa и nfs, то радиус уже не нужен =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MATPOC Опубликовано 16 марта, 2016 · Жалоба Столкнулся с задачей , необходимо чтобы пользователи подключаясь к ssh авторизовывались через Radius сервер. Авторизация работает, но авторизоваться могут только те пользователи которые существуют локально. Т.е. например есть два пользователя : test1 и test2 . test1 существует локально , test2 локально не существует. Test1 проходит успешно авторизацию через Radius и попадает на сервер. Test2 проходит успешно авторизацию через Radius и не попадает на сервер, в командной строке снова появляется запрос пароля. При этом в дампе радиус сервера видно что авторизация одобрена. Подскажите как разрешить вход пользователю test2 не создавая локальную учетку? В каком окружении будет работать пользователь Test2? shell, домашняя директория? Можно ли через радиус передавать эти параметры? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Connected Опубликовано 17 марта, 2016 · Жалоба В каком окружении будет работать пользователь Test2? shell, домашняя директория? Можно ли через радиус передавать эти параметры? Хотелось бы, чтобы домашняя директория для всех отсутствующих на сервере пользователей была одна , например /home/radusers. Попробую поискать информацию на тему передачи этих переметров через Radius сервер. Может быть, если ограничиваться чистым radius, то и не получится. У нас, к примеру, используется "freeipa + монтирование homedir по NFS" - и нормально работает без локальных учёток. Хотелось бы ограничиться radius . На счет монтирования homedir по NFS тоже интересно , возможно ли использовать совместно с Radius сервером? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...