패키지 관리자를 통해 pam_radius 설치

tag-icon tag-icon linux centos pam radius
패키지 관리자를 통해 pam_radius 설치

따라서 EPEL을 수동으로 설치하는 대신 패키지 관리자를 사용하여 pam_radius를 설치했습니다.

yum --enablerepo=epel info pam_radius
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirror.wbs.co.za
 * epel: epel.scopesky.iq
 * extras: mirror.wbs.co.za
 * updates: mirror.wbs.co.za
Installed Packages
Name        : pam_radius
Arch        : x86_64
Version     : 1.4.0
Release     : 2.el6
Size        : 55 k
Repo        : installed
From repo   : epel
Summary     : PAM Module for RADIUS Authentication
URL         : http://www.freeradius.org/pam_radius_auth/
License     : GPLv2+
Description : pam_radius is a PAM module which allows user authentication using
            : a radius server.

Available Packages
Name        : pam_radius
Arch        : i686
Version     : 1.4.0
Release     : 2.el6
Size        : 27 k
Repo        : epel
Summary     : PAM Module for RADIUS Authentication
URL         : http://www.freeradius.org/pam_radius_auth/
License     : GPLv2+
Description : pam_radius is a PAM module which allows user authentication using
            : a radius server.

그런 다음 pam_radius_auth.so 파일을 찾았지만 찾을 수 없습니다. 나는 갔다http://www.freeradius.org/pam_radius_auth/INSTALL 폴더에 다음이 표시됩니다.

  make.

  Copy 'pam_radius_auth.so' to /lib/security/pam_radius_auth.so

  In /etc/pam.conf, add the line:

login   auth       sufficient   /lib/security/pam_radius_auth.so

  AFTER

login   auth       required     /lib/security/pam_securetty.so

  and BEFORE

login   auth       required     /lib/security/pam_unix_auth.so

  i.e.

login   auth       required     /lib/security/pam_securetty.so
login   auth       sufficient   /lib/security/pam_radius_auth.so
login   auth       required     /lib/security/pam_unix_auth.so

이제 막혔습니다. "만들기"를 하려면 어디로 가야 할까요... 패키지 관리자가 모든 작업을 수행해야 하는 것 아닌가요? 필요한 구성을 수행하는 파일 pam_radius.conf도 있는데 그게 전부인가요?

Pam 클라이언트를 구성하는 방법은 무엇입니까?

답변1

나는 이 지침이 오래되었으며 이전 PAM 구성 파일 형식을 참조한다고 생각합니다. 문제의 두 구성 줄은 다음과 같아야 합니다.

auth required pam_securetty.so
auth required pam_unix.so

즉 , pam_unix.so대신 pam_unix_auth.so모듈에 대한 전체 경로가 없습니다(실제 모듈 파일 이름만 있음).

고쳐 쓰다

pam_unix그런데 이 모듈은 한때 각 목적에 따라 여러 모듈로 분할되었던 것 같습니다 .

$ ls -l pam_unix*
lrwxrwxrwx 1 root root    11 Jun 7  2010 pam_unix_acct.so -> pam_unix.so
lrwxrwxrwx 1 root root    11 Jun 7  2010 pam_unix_auth.so -> pam_unix.so
lrwxrwxrwx 1 root root    11 Jun 7  2010 pam_unix_passwd.so -> pam_unix.so
lrwxrwxrwx 1 root root    11 Jun 7  2010 pam_unix_session.so -> pam_unix.so
-rwxr-xr-x 1 root root 48824 Jun 7  2010 pam_unix.so

관련 정보