6

Radius et client linux

view full story
linux-howto

http://forums.opensuse.org – bonjour à tous, Voilà le topo: J'ai un serveur Radius configuré pour reconnaitre ma machine de test. J'ai installé pam_radius et freeradius client. J'ai édité /etc/pam.d/sshd comme suit: auth sufficient pam_radius_auth.so (en tête de fichier) J'ai édité /etc/radiusclient/server(s?) pour y ajouter l'hostname du serveur (correctement résolu), le secret et le timeout. J'ouvre un xterm, je tape ssh user@localhost je tape mon mot de passe et là, rien. On me redemande mon mot de passe. Intrigué, je me rends sur le serveur Radius et surprise l'authentification a fonctionné. Ma question est alors la suivante: Pourquoi n'ai-je pas de shell une fois l'authentification passée avec succès? Mon but étant vous l'aurez compris de ne pas utiliser l'authentification locale, de désactiver la possibilité de se connecter en ssh à root et forcer les admins à utiliser les identifiants. Si je m'y suis pris comme un pied soyez indulgent s'il vous plaît... Je vous remercie de l'attention que vous voudrez bien porter à mon problème. Bob (Distributions)