Я использую CentOS 6.3 и хочу включить аутентификацию ssh RADIUS вместе с аутентификацией системы Centos.
Прямо сейчас мой сервер сначала аутентифицируется с помощью сервера RADIUS. И после Аутентификации системы. Я хочу, чтобы сервер сначала аутентифицировался с помощью учетных данных unix, а затем выполнял аутентификацию через RADIUS.
Я почти уверен, что что-то установил в файле /etc/pam.d/sshd, но я не уверен, что мне нужно установить.
Сейчас я использую следующую конфигурацию:
auth required /lib64/security/pam_radius_auth.so
auth include system-auth
account required /lib64/security/pam_stack.so service=system-auth
password required /lib64/security/pam_stack.so service=system-auth
session required /lib64/security/pam_stack.so service=system-auth
Если я использую сначала аутентификацию RADIUS, а затем системную аутентификацию CENTOS. Мне нужно изменить это на сначала системную аутентификацию CentOS, а затем аутентификацию RADIUS.
В конфигурации pam порядок имеет значение. Если для успешной аутентификации требуется авторизация пользователя как для системы, так и для радиуса, переместите auth include system-auth выше auth required /lib64/security/pam_radius_auth.so.
Если нет, возьмите все строки auth из файла system-auth и скопируйте их в этот файл. Измените любые строки, которые вы скопировали из required к sufficient и поместите их выше pam_radius_auth.so. Закомментируйте или удалите auth include system-auth линия.
Если pam обнаруживает достаточную строку и проходит, она войдет в систему, пропуская оставшуюся часть, но сбой не приведет к немедленному прерыванию процесса аутентификации. Если это не удалось, он попробует остальные строки по порядку.