ssh + pam + radius
Jan Pechanec
jp at devnull.cz
Tue Jul 13 10:23:27 CEST 2010
On Tue, 13 Jul 2010, Miroslav Prýmek wrote:
>Zdravim,
>
>s radiusem zkusenosti nemam, takze mozna reknu blbost :)
>
>Pokud mas v PAM pam_unix jako "required", tak imho prihlaseni musi selhat pokud
>uzivatel radek neexistuje v passwd (man pam_unix). Takze jako prvni vec bych overil:
># getent passwd radek
>
>Ten vypis sshd mi pripada, ze si existenci passwd zaznamu dokonce kontroluje sam sshd, takze
>mozna PAM na to ani nema vliv...
ano, je to tak, kontroluje. A kdyz ho nenajde, pokracuje se dal jako
normalne, aby se nedalo klientske strane poznat, ze uzivatel neexistuje.
Informace o neexistenci uzivatele se ale rovnou zapise do logu. h.
--
Jan Pechanec <jp (at) devnull (dot) cz>
http://www.devnull.cz
More information about the Users-l
mailing list