linux – 如果Radius服务器不可用,则SSH回退到本地帐户

发布时间：2020-12-14 03:05:49 所属栏目：Linux 来源：网络整理

导读：我已经编辑了我的/etc/pam.d/sshd以进行Radius身份验证;我添加了这一行： auth required pam_radius_auth.so 另外,我已经注释掉了这条线： @include common-auth 现在,如果Radius服务器已启用,则使用Radius进行SSH身份验证是正常的,但如果半径服务器已关闭,

我已经编辑了我的/etc/pam.d/sshd以进行Radius身份验证;我添加了这一行：

auth required pam_radius_auth.so

另外,我已经注释掉了这条线：

@include common-auth

现在,如果Radius服务器已启用,则使用Radius进行SSH身份验证是正常的,但如果半径服务器已关闭,则无法使用本地Linux帐户进行回退.

当我的Radius服务器出现故障时,有关在哪里编辑文件以允许我回退到我的本地Linux帐户的任何建议？

解决方法

启用common-auth(包括pam_unix.so),并将“required”更改为“足够”.

auth    sufficient      pam_radius_auth.so
@include common-auth

(2016/05/03 JST)“后备”设置

auth    [success=done default=bad authinfo_unavail=bad ignore=ignore]  pam_radius_auth.so localifdown
@include common-auth

pam_radius_auth的结果在以下各种情况下：

| correct password (in Radius)         | wrong (or UNIX) password
-----------------------+--------------------------------------+-------------------------
Radius Server is alive | PAM_SUCCESS                          | PAM_AUTHINFO_UNAVAIL
-----------------------+--------------------------------------+-------------------------
Radius Server is dead  |             PAM_IGNORE (with localifdown option)
-----------------------+--------------------------------------+-------------------------

结果是：

PAM_SUCCESS          => done (Login success)
PAM_AUTHINFO_UNAVAIL => bad (Login failure)
PAM_IGNORE           => ignore (continue to "common-auth")

有一张纸条.如果pam_radius_auth.conf中的超时值太小,则会在从Radius服务器收到“访问拒绝”之前确定“Radius服务器已死”.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!