ssh + pam + radius

Jan Pechanec jp at devnull.cz
Tue Jul 13 11:04:34 CEST 2010


On Tue, 13 Jul 2010, Juraj Lutter wrote:

> On 07/13/2010 10:49 AM, Miroslav Prýmek wrote:
>> Pro Radka potom bude dulezite, jakym presne zpusobem to ssh kontroluje
>> a jestli to dela pred nebo az po PAM. Jestli pred, tak proste nejde
>> dosahnout toho, aby se uzivatel vytvoril s prvnim prihlasenim pres ssh...
>
> Co takto v sshd_config vypnut PasswordAuthentication a nechat zapnute len
> ChallengeResponseAuthentication ?
>
> ChallengeResponseAuthentication je PAM autentizacia.

	ja si myslim, ze je to v tomhle pripade jedno. mkhomedir module je 
pro session management a to se vola vzdy, tedy pokud server PAM pouziva. 
Rozdil v pouziti PAMu by melo byt pouze u funkce pam_authenticate(), zda se 
z konkretni auth metody vola, nebo ne.

	tim nerikam, ze linuxovy mkhomedir modul funguje na FreeBSD, nikdy 
jsem to nezkousel.

-- 
Jan Pechanec <jp (at) devnull (dot) cz>
http://www.devnull.cz


More information about the Users-l mailing list