Pam radius: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (6 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 7: | Zeile 7: | ||
*sudo vi /etc/pam_radius_auth.conf | *sudo vi /etc/pam_radius_auth.conf | ||
*Alle anderen Server müssten entfernt werden | *Alle anderen Server müssten entfernt werden | ||
| + | #Radius-Server Passwort Timeout | ||
10.0.10.89 sysadm 5 | 10.0.10.89 sysadm 5 | ||
*Fügen Sie diese Zeile oben in beiden Dateien hinzu | *Fügen Sie diese Zeile oben in beiden Dateien hinzu | ||
| Zeile 13: | Zeile 14: | ||
auth sufficient pam_radius_auth.so | auth sufficient pam_radius_auth.so | ||
| − | ==Installation des | + | ==Installation des nss Modules== |
| − | |||
*Dieses Modul wird verwendet, um dem RADIUS-authentifizierten Benutzer einem lokal bereitgestellten Benutzer zuzuordnen | *Dieses Modul wird verwendet, um dem RADIUS-authentifizierten Benutzer einem lokal bereitgestellten Benutzer zuzuordnen | ||
*sudo apt install git | *sudo apt install git | ||
| Zeile 27: | Zeile 27: | ||
*cd libnss-ato/ | *cd libnss-ato/ | ||
*make | *make | ||
| − | |||
| − | |||
*make install | *make install | ||
| − | |||
| − | |||
| − | |||
| − | |||
=Konfiguration= | =Konfiguration= | ||
*Erstellen einer Konfiguration für libnss-ato | *Erstellen einer Konfiguration für libnss-ato | ||
*sudo vi /etc/libnss-ato.conf | *sudo vi /etc/libnss-ato.conf | ||
| − | + | xinux:x:1000:1000:,,,:/home/xinux:/bin/bash | |
*Die NSS-Konfigurationsdatei befindet sich unter /etc/nsswitch.conf | *Die NSS-Konfigurationsdatei befindet sich unter /etc/nsswitch.conf | ||
*Die obersten drei Einträge in dieser Datei müssen wie folgt aussehen | *Die obersten drei Einträge in dieser Datei müssen wie folgt aussehen | ||
| Zeile 46: | Zeile 40: | ||
shadow: compat ato | shadow: compat ato | ||
</pre> | </pre> | ||
| + | |||
=Ergebnis Überprüfen= | =Ergebnis Überprüfen= | ||
*tail -f /var/log/auth.log | *tail -f /var/log/auth.log | ||
Aktuelle Version vom 16. Januar 2023, 15:49 Uhr
- Mit dem Pam Radius Module ist es möglich sich per Radius-Server zu authentifizieren
Installation
Installation des PAM to RADIUS Modules
- sudo apt install libpam-radius-auth
Konfiguration
- Radius Server und Radius Passwort zur Konfigurationsdatei hinzufügen
- sudo vi /etc/pam_radius_auth.conf
- Alle anderen Server müssten entfernt werden
#Radius-Server Passwort Timeout 10.0.10.89 sysadm 5
- Fügen Sie diese Zeile oben in beiden Dateien hinzu
- sudo vi /etc/pam.d/sshd
- sudo vi /etc/pam.d/login
auth sufficient pam_radius_auth.so
Installation des nss Modules
- Dieses Modul wird verwendet, um dem RADIUS-authentifizierten Benutzer einem lokal bereitgestellten Benutzer zuzuordnen
- sudo apt install git
- git clone https://github.com/donapieppo/libnss-ato
Cloning into 'libnss-ato'... remote: Enumerating objects: 164, done. remote: Total 164 (delta 0), reused 0 (delta 0), pack-reused 164 Receiving objects: 100% (164/164), 31.91 KiB | 1.28 MiB/s, done. Resolving deltas: 100% (78/78), done.
- cd libnss-ato/
- make
- make install
Konfiguration
- Erstellen einer Konfiguration für libnss-ato
- sudo vi /etc/libnss-ato.conf
xinux:x:1000:1000:,,,:/home/xinux:/bin/bash
- Die NSS-Konfigurationsdatei befindet sich unter /etc/nsswitch.conf
- Die obersten drei Einträge in dieser Datei müssen wie folgt aussehen
passwd: compat ato group: compat shadow: compat ato
Ergebnis Überprüfen
- tail -f /var/log/auth.log