У меня есть модуль pam_radius, установленный на сервере rhel7. Пользователь с локальной учетной записью может подключиться к серверу по ssh, указав данные для входа в радиус.
Мне было интересно, можно ли разрешить пользователю аутентифицироваться на сервере RADIUS, и в случае успеха открыть сеанс оболочки на сервере rhel7.
Другой вариант - заставить сервер создать учетную запись для аутентифицированного пользователя. Любая помощь будет принята с благодарностью.
Самый простой способ разрешить аутентификацию - настроить демон sssd с модулями pam. Проверьте Вот и Вот чтобы увидеть как. Более того, вы можете заблокировать нежелательных пользователей (включая локальные учетные записи или ограничение доступа) в /etc/security/access.conf или /etc/ssh/sshd.conf.
Наконец, сами модули pam могут быть отредактированы для поддержки этого в /etc/pam.d, но это ОЧЕНЬ ВАЖНО что вы читаете справочные страницы, потому что возиться с модулями pam без понимания - отличный способ заблокировать себя на сервере. Я делал это больше раз, чем мог бы признать, когда интегрировал AD :)