- 论坛徽章:
- 0
|
我有很多机器,想统一radius认证密码。
使用freeradius,openssh服务
我的想法是,openssh使用pam认证,在pam中配置radius模块。
现存问题:
pam配置使用radius后,radius服务器能认证通过(accept),但是openssh还是返回:
permission denyed
#cat /etc/pam.d/sshd
auth suficient pam_radius_auth.so
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session required pam_limits.so
session optional pam_console.so
另外,我想即使认证通过了,该用什么方法来传递给客户相关信息(如HOME, SHELL等)???
能不能直接使用openssh进行radius认证,而跳过pam??? 在ssh配置中如果进行???
长期困惑的问题,高手请赐教,谢谢 |
|