freeradius ssh pam

0

1

Добрый день. На виртуалке играюсь с freeradius. На одной поднял сервер, все настроил, с клиента radtest проходит Accept-Accept. Но при этом pam отказывается работать(или я не так проверяю). На клиенте pam.d/sshd добавлено

auth       sufficient      pam_radius_auth.so debug
....
account    sufficient      pam_radius_auth.so debug
....
session    sufficient      pam_radius_auth.so debug conf=/etc/raddb/server

В /etc/pam_radius.conf прописан сервер и ключ. Но при этом ssh все равно работает по обычной схеме.

Подскажите, пожалуйста, что не так сделал. Перерыл кучу мануалов, везде более-менее похожие конфиги

Ссылка

←	Debian 2 сетевые карты, раздача интернета, iptables

Многократное монтирование FS по iSCSI

→

Можно полностью содержимое pam.d/sshd?

kirezz ★
(30.12.15 14:31:56 MSK)

Ответ на: комментарий от kirezz 30.12.15 14:31:56 MSK

#%PAM-1.0
auth       sufficient      pam_radius_auth.so debug
auth	   required	pam_sepermit.so
auth       include      password-auth
account    sufficient      pam_radius_auth.so debug
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    sufficient      pam_radius_auth.so debug conf=/etc/raddb/server 
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    optional     pam_keyinit.so force revoke
session    include      password-auth

USF ★
(30.12.15 14:36:48 MSK) автор топика

Ответ на: комментарий от USF 30.12.15 14:36:48 MSK

auth required pam_sepermit.so
auth sufficient pam_radius_auth.so debug
auth include password-auth
account required pam_nologin.so
account include password-auth
password include password-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open env_params
session optional pam_keyinit.so force revoke
session include password-auth

А если так?

# pam_selinux.so close should be the first session rule - вот этот комментарий ни на какие мысли не наводит? :)

kirezz ★
(30.12.15 14:45:13 MSK)
Последнее исправление: kirezz 30.12.15 14:46:54 MSK (всего исправлений: 1)

Ответ на: комментарий от kirezz 30.12.15 14:45:13 MSK

Пробовал так изначально, все так же :( Обычная авторизация

USF ★
(30.12.15 14:49:48 MSK) автор топика

Ответ на: комментарий от USF 30.12.15 14:49:48 MSK

Да быть не может. Откуда инфа, что авторизация обычная при этом?

kirezz ★
(30.12.15 14:55:49 MSK)

Ответ на: комментарий от kirezz 30.12.15 14:55:49 MSK

Ну у меня должно запросить логин/пароль после авторизации ssh(разве нет?), но я просто ввожу пароль ssh юзера и меня пускает в систему (подключаюсь к серверу radius)

USF ★
(30.12.15 15:11:38 MSK) автор топика

Ссылка

Причем если pam_radius настроить непосредственно на RADIUS сервере, то все работает при попытке подключиться к нему. А при подключении к radius-клиенту ничего, просто пропускает пароль.

USF ★
(30.12.15 20:00:49 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Debian 2 сетевые карты, раздача интернета, iptables

Admin

Многократное монтирование FS по iSCSI

→

Похожие темы