ssh + pam + radius
Jan Pechanec
jp at devnull.cz
Tue Jul 13 11:04:34 CEST 2010
On Tue, 13 Jul 2010, Juraj Lutter wrote:
> On 07/13/2010 10:49 AM, Miroslav Prýmek wrote:
>> Pro Radka potom bude dulezite, jakym presne zpusobem to ssh kontroluje
>> a jestli to dela pred nebo az po PAM. Jestli pred, tak proste nejde
>> dosahnout toho, aby se uzivatel vytvoril s prvnim prihlasenim pres ssh...
>
> Co takto v sshd_config vypnut PasswordAuthentication a nechat zapnute len
> ChallengeResponseAuthentication ?
>
> ChallengeResponseAuthentication je PAM autentizacia.
ja si myslim, ze je to v tomhle pripade jedno. mkhomedir module je
pro session management a to se vola vzdy, tedy pokud server PAM pouziva.
Rozdil v pouziti PAMu by melo byt pouze u funkce pam_authenticate(), zda se
z konkretni auth metody vola, nebo ne.
tim nerikam, ze linuxovy mkhomedir modul funguje na FreeBSD, nikdy
jsem to nezkousel.
--
Jan Pechanec <jp (at) devnull (dot) cz>
http://www.devnull.cz
More information about the Users-l
mailing list