Pam radius: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 3: | Zeile 3: | ||
==Installation des PAM to RADIUS Modules== | ==Installation des PAM to RADIUS Modules== | ||
*sudo apt install libpam-radius-auth | *sudo apt install libpam-radius-auth | ||
| − | + | =Konfiguration= | |
| + | *Radius Server und Radius Passwort zur Konfigurationsdatei hinzufügen | ||
| + | *sudo vi /etc/pam_radius_auth.conf | ||
| + | *Alle anderen Server müssten entfernt werden | ||
| + | 192.168.1.100 secret_key_for_the_first 5 | ||
| + | *Fügen Sie diese Zeile oben in beiden Dateien hinzu | ||
| + | auth sufficient pam_radius_auth.so | ||
| + | *sudo vi /etc/pam.d/sshd | ||
| + | *sudo vi /etc/pam.d/login | ||
==Installation des nns Modules== | ==Installation des nns Modules== | ||
;Optional | ;Optional | ||
| Zeile 26: | Zeile 34: | ||
*cd ""/lib && ln -fs libnss_ato-2.3.6.so libnss_ato.so.2 | *cd ""/lib && ln -fs libnss_ato-2.3.6.so libnss_ato.so.2 | ||
=Konfiguration= | =Konfiguration= | ||
| + | *Erstellen einer Konfiguration für libnss-ato | ||
| + | *sudo vi /etc/libnss-ato.conf | ||
| + | radius_user:x:1000:1000:,,,:/home/user:/bin/bash | ||
| + | *Die NSS-Konfigurationsdatei befindet sich unter /etc/nsswitch.conf | ||
| + | *Die obersten drei Einträge in dieser Datei müssen wie folgt aussehen | ||
| + | <pre> | ||
| + | passwd: compat ato | ||
| + | group: compat | ||
| + | shadow: compat ato | ||
| + | </pre> | ||
| + | =Ergebnis Überprüfen= | ||
| + | *tail -f /var/log/auth.log | ||
Version vom 13. Januar 2023, 09:28 Uhr
- Mit dem Pam Radius Module ist es möglich sich per Radius-Server zu authentifizieren
Installation
Installation des PAM to RADIUS Modules
- sudo apt install libpam-radius-auth
Konfiguration
- Radius Server und Radius Passwort zur Konfigurationsdatei hinzufügen
- sudo vi /etc/pam_radius_auth.conf
- Alle anderen Server müssten entfernt werden
192.168.1.100 secret_key_for_the_first 5
- Fügen Sie diese Zeile oben in beiden Dateien hinzu
auth sufficient pam_radius_auth.so
- sudo vi /etc/pam.d/sshd
- sudo vi /etc/pam.d/login
Installation des nns Modules
- Optional
- Dieses Modul wird verwendet, um dem RADIUS-authentifizierten Benutzer einem lokal bereitgestellten Benutzer zuzuordnen
- sudo apt install git
- git clone https://github.com/donapieppo/libnss-ato
Cloning into 'libnss-ato'... remote: Enumerating objects: 164, done. remote: Total 164 (delta 0), reused 0 (delta 0), pack-reused 164 Receiving objects: 100% (164/164), 31.91 KiB | 1.28 MiB/s, done. Resolving deltas: 100% (78/78), done.
- cd libnss-ato/
- make
gcc -fPIC -Wall -shared -o libnss_ato.so.2 -Wl,-soname,libnss_ato.so.2 libnss_ato.c make gcc libnss_ato_test.c -o libnss_ato_test
- make install
remeber /lib/libnss_compat.so.2 -> libnss_compat-2.3.6.so /usr/bin/install -m 644 libnss_ato.so.2 ""/lib/libnss_ato-2.3.6.so /usr/bin/install -m 644 libnss-ato.3 ""/usr/share/man/man3
- cd ""/lib && ln -fs libnss_ato-2.3.6.so libnss_ato.so.2
Konfiguration
- Erstellen einer Konfiguration für libnss-ato
- sudo vi /etc/libnss-ato.conf
radius_user:x:1000:1000:,,,:/home/user:/bin/bash
- Die NSS-Konfigurationsdatei befindet sich unter /etc/nsswitch.conf
- Die obersten drei Einträge in dieser Datei müssen wie folgt aussehen
passwd: compat ato group: compat shadow: compat ato
Ergebnis Überprüfen
- tail -f /var/log/auth.log