LINUX: CENTOS: Radius-авторизация на Linux серверах

-
Для того, что бы заработала авторизация нужно провести дополнительные манипуляции

  1. Ставим зависимости

    # yum install gcc wget pam pam-devel
     
  2. Собирем pam модуль для авторизации через radius

  3. Распаковываем скачаный пакет и производим сборку

    # tar xzf pam_radius-1.4.0.tar.gz
    # cd pam_radius-1.4.0
    # ./configure
    # make
     
  4. Копируем собранную библиотеку в директорию /lib64/security

    # cp pam_radius_auth.so /lib64/security/
     
  5. Создаем файл настроек для подключения к radius серверу

    # mkdir /etc/raddb
    # cp pam_radius_auth.conf /etc/raddb/server
     
  6. Прописываем в нем настройки

    # cat /etc/raddb/server
    # server[:port] shared_secret      timeout (s)
    192.168.1.12 SUPER_PASSWORD        1
     
  7. Редактируем файл /etc/pam.d/sshd, добавляем "auth sufficient 
    pam_radius_auth.so" перед строкой с "password-auth" 

    # cat /etc/pam.d/sshd
    #%PAM-1.0
    auth       required     pam_sepermit.so
    auth       sufficient   pam_radius_auth.so
    auth       substack     password-auth
  8. Добавляем пользователя, который есть на radius сервере:

    # useradd radius
     
  9. Перезапускаем демон sshd

    # systemctl restart sshd
     
    P.S. Так же нужно не забывать, что в настройках ssh закрыта возможность логиниться по ключу

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

FreeBSD: gpart — пример работы с дисками

-
Несколько слов о такой замечательной утилите как gpart . Утилита предназначена для работы с дисками и разделами на нём. На самом деле, утилита gpart является жесткой ссылкой на утилиту geom . Основная задача утилиты — заменить собой такие устаревшие морально программы для работы с дисками, как bsdlabel и fdisk (хотя они по-прежнему включены в дистрибутив и есть в портах).
Далее...