ssh + pam + radius

Jan Pechanec jp at devnull.cz
Tue Jul 13 10:23:27 CEST 2010


On Tue, 13 Jul 2010, Miroslav Prýmek wrote:

>Zdravim,
>
>s radiusem zkusenosti nemam, takze mozna reknu blbost :)
>
>Pokud mas v PAM pam_unix jako "required", tak imho prihlaseni musi selhat pokud
>uzivatel radek neexistuje v passwd (man pam_unix). Takze jako prvni vec bych overil:
># getent passwd radek
>
>Ten vypis sshd mi pripada, ze si existenci passwd zaznamu dokonce kontroluje sam sshd, takze
>mozna PAM na to ani nema vliv...

	ano, je to tak, kontroluje. A kdyz ho nenajde, pokracuje se dal jako 
normalne, aby se nedalo klientske strane poznat, ze uzivatel neexistuje. 
Informace o neexistenci uzivatele se ale rovnou zapise do logu. h.

-- 
Jan Pechanec <jp (at) devnull (dot) cz>
http://www.devnull.cz


More information about the Users-l mailing list