أنا أستخدم CentOS 6.3 وأريد تمكين مصادقة ssh RADIUS.

الآن تمت مصادقة خادمي مباشرة مع خادم RADIUS. أريد أن يقوم الخادم بالمصادقة باستخدام بيانات اعتماد يونكس أولاً وبعد ذلك للقيام بالمصادقة عبر RADIUS.

أنا متأكد تمامًا من أنني قمت بتعيين شيء ما داخل الملف /etc/pam.d/sshd، لكنني لست متأكدًا مما يجب أن أقوم بتعيينه.

التكوين الذي أستخدمه الآن هو:

auth       required   /lib64/security/pam_radius_auth.so
auth       required   /lib64/security/pam_nologin.so
account    required   /lib64/security/pam_stack.so service=system-auth
password   required   /lib64/security/pam_stack.so service=system-auth
session    required   /lib64/security/pam_stack.so service=system-auth
session    required   /lib64/security/pam_limits.so
session    optional   /lib64/security/pam_console.so

ولكنه يطلب مباشرة كلمة مرور RADIUS فقط. شكرا لك مقدما.

answer

الرجاء فتح جلستين ssh ، أحدهما لتحرير ملف pam ، والآخر يستخدم في حالة خطأ تكوين PAM ، ويغلق عليك

الرجاء محاولة هذا التكوين:

auth required /lib64/security/pam_radius_auth.so
auth include  system-auth
auth required /lib64/security/pam_nologin.so
..