Не получается настроить аутентификацию SSH через TACACS (OpenSUSE)

0

1

Добрый день!

Description: SUSE Linux Enterprise Server 12 SP3 Release: 12.3

Пытаюсь установить https://github.com/jeroennijhof/pam_tacplus

Все делал по инструкции. Модуль скомпилировал.

:/etc/pam.d # cat sshd
#%PAM-1.0
auth       include      tacacs
auth        requisite   pam_nologin.so
auth        include     common-auth
account     requisite   pam_nologin.so
account     include     common-account
password    include     common-password
session     required    pam_loginuid.so
session     include     common-session
session  optional       pam_lastlog.so   silent noupdate showfailed
:/etc/pam.d # cat tacacs
#%PAM-1.0M-1.0
auth       sufficient   /usr/local/lib/security/pam_tacplus.so debug server=* secret=* encrypt
account    sufficient   /usr/local/lib/security/pam_tacplus.so debug server=* secret=* encrypt service=shell protocol=ssh
session    sufficient   /usr/local/lib/security/pam_tacplus.so debug server=* secret=* encrypt service=shell protocol=ssh

Пользователей через useradd без паролей создал. В итоге при попытке аутентификации в /var/log/messages вижу:

2018-09-03T14:16:13.759149+03:00 sshd[12528]: PAM unable to dlopen(/usr/local/lib/security/pam_tacplus.so): libtac.so.2: cannot open shared object file: No such file or directory
2018-09-03T14:16:13.759529+03:00 sshd[12528]: PAM adding faulty module: /usr/local/lib/security/pam_tacplus.so
2018-09-03T14:16:13.857415+03:00 sshd[12528]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=*  user=*

В настройках ssh добавил «UsePAM yes». Файл /usr/local/lib/security/pam_tacplus.so на месте. Идей больше нет. Просьба помочь!

Ссылка

←	Оптимальная установка CentOS 7 как сервера

fail2ban путь к логам для анализа

→

libtac.so.2 где лежит? в /usr/local/lib? LDPATH прописан верно?

Покажи ldd /usr/local/lib/security/pam_tacplus.so

Pinkbyte ★★★★★
(03.09.18 19:49:56 MSK)

Ответ на: комментарий от Pinkbyte 03.09.18 19:49:56 MSK

:/usr/local/lib # ls -l
total 132
-rwxr-xr-x 1 root root    914 Sep  3 13:55 libtac.la
lrwxrwxrwx 1 root root     15 Sep  3 13:55 libtac.so -> libtac.so.2.0.0
lrwxrwxrwx 1 root root     15 Sep  3 13:55 libtac.so.2 -> libtac.so.2.0.0
-rwxr-xr-x 1 root root 119296 Sep  3 13:55 libtac.so.2.0.0
drwxr-xr-x 2 root root   4096 Sep  3 13:55 pkgconfig
drwxr-xr-x 2 root root   4096 Sep  3 13:55 security

:/usr/local/lib # ldd /usr/local/lib/security/pam_tacplus.so
        linux-vdso.so.1 (0x00007ffc707bb000)
        libtac.so.2 => not found
        libpam.so.0 => /lib64/libpam.so.0 (0x00007f13642f3000)
        libc.so.6 => /lib64/libc.so.6 (0x00007f1363f4e000)
        libaudit.so.1 => /usr/lib64/libaudit.so.1 (0x00007f1363d2b000)
        libdl.so.2 => /lib64/libdl.so.2 (0x00007f1363b27000)
        /lib64/ld-linux-x86-64.so.2 (0x00007f136470a000)

:/usr/local/lib # cat /etc/ld.so.conf
/usr/local/lib64
/usr/local/lib

sysroot
(04.09.18 10:20:09 MSK) автор топика

Ссылка

Ответ на: комментарий от Pinkbyte 03.09.18 19:49:56 MSK

Проблема решилась исполнением команды ldconfig. Спасибо за мысль.

sysroot
(04.09.18 11:35:03 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Оптимальная установка CentOS 7 как сервера

Admin

fail2ban путь к логам для анализа

→

Похожие темы