LINUX.ORG.RU
решено ФорумAdmin

Настройки аутентификации\авторизации через радиус сервер без локальной учетки.

 , , , ,


1

1

День добрый. Помогите разобраться в задаче и выработать решение.

Задача:

Есть некий компьютер на debian6 на нем нужно авторизоваться по SSH таким образом, чтобы локально не создавалось никаких записей(не создавался ни пользователь, ни каталог, ни строчка в passwd). В качестве Radiusa - сервер FreeRadius 3.0.18,пока планируется хранить учетные запись локально на Freeradius в текстовом файле. При необходимости подниму сервер с NFS или NSS. Как вариант рассмотрю предложение с использованием LDAP.

На текущий момент настроена авторизация через радиус сервер с использованием PAM (libpam-radius-auth_1.3.16-4.4_i386.deb, libpam-script_1.1.5-1_i386.deb). Но при этом создаётся пользователь локально.

Очень нужно разобраться!!! Великих «спецов» не аргументировано кричащим, что так сделать «низзя» прошу проходить мимо. Но готов выслушать развернутый ответ в каких местах это нереализуемо.

Перемещено Shaman007 из linux-org-ru



Последнее исправление: rekgul (всего исправлений: 1)

можно я аргументированно прокричу, что ты даже раздел форума адекватно выбрать не можешь.

а по самой «задаче» - у тебя лабораторка по Radius штоле? зачем он тут.

и это 2 ортогональные задачи - где хранить учетки и как с помощью этих удалённых учёток авторизоваться (с созданием там или без на локальном хосте).

что до первой задачи, то радиусом её никто не решает.
что до второй, то думаю гугл тут поможет.

mos ★★☆☆☆
()

(1) ты не горячись, спокойнее.

(2) тебе нужно хранить учетные записи например во FreeIPA.

Shaman007 ★★★★★
()
Ответ на: комментарий от mos

приношу свои извинения, за ветку форума.

касаемо радиуса - нерешает и нельзя решить ну ты понял...

гугл в помощь - может любая обезьяна написать, но от этого искать легче не становится (

rekgul
() автор топика
Ответ на: комментарий от Shaman007

Спасибо за наводку сейчас просвящусь

rekgul
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.