pam_radius를 사용하여 유닉스 시스템에서 회계를 구현하는 방법은 무엇입니까? pam_radius 구성을 사용하면 인증하기가 쉽습니다.
그런데 회계방법을 찾는데 헷갈렸어요.
회계에서는 일부 AVP를 Radius 서버의 포트 1813으로 보냅니다. 하지만 pam_radius에서 이 메서드를 어떻게 실행할 수 있나요?
예를 들어 /etc/pam.d/radius에 다음 구성이 있습니다.
auth sufficient pam_radius_auth.so
account sufficient pam_radius_auth.so
session sufficient pam_radius_auth.so
password sufficient pam_radius_auth.so
그리고 pamtester를 사용하여 내 구성을 테스트합니다.
pamtester radius ali authenticate
Password:
pamtester: successfully authenticated
Radius 서버가 실행 중이고 인증이 성공했습니다.
그러나 pam_radius 모듈에 대한 설명은 어디에 있습니까?
답변1
회계는 일반적으로 "대화형" PAM 유형의 작업입니다. 로그인할 때 호출되는 유일한 유형입니다.그리고로그아웃하고 청구 시작 및 청구 중지에 대해 별도의 PAM 호출을 수행합니다.
pamtester radius ali open_session close_session
("세션" 호출은 비밀번호 기반이 아닌 로그인(예: SSH 공개 키 인증)의 경우에도 호출되며, 물론 비밀번호가 필요하지 않기 때문에 "인증"에 실패합니다.)
이름에도 불구하고 "계정" 유형은아니요RADIUS 계정의 경우 - 승인(계정 확인)에 사용됩니다. 즉, 계정이 로그인을 허용하는지 확인합니다.