Debian server + Ubuntu tööjaam + radiusclient :: Hinnavaatluse Foorumid

poocman · HV kasutaja liitunud: 13.10.2004

Äkki oskab keegi öelda on selline asi võimalik: serveris töötab freeradius server, sooviksin tööjaama kaudu sinna sisse logida kasutades radius clienti, ja et sisselogimisel mountida külge ka serveris olev kodukataloog.

kaabakas · HV veteran liitunud: 01.04.2002

pam_radius ja pam_mount?

poocman · HV kasutaja liitunud: 13.10.2004

Nii proovisin aga mingi jama
kasutades õpetust aadressilt http://www.scorpionsoft.com/docs/authanvil/gdmradius
sai asja nii kaugele et kui logis vaatan, siis masin suhtleb serveriga, ütleb et autentimine õnnestus
aga lightdm jätab ette parooli sisestamise välja ja kui uuesti sisestada ütleb et vale parool

kaabakas · HV veteran liitunud: 01.04.2002

Tehniline:
Õpetus loob olukorra, kus kasutad järjest radiuse parooli ja kohaliku arvuti parooli. Polnud vist päris see mida sina tahad? Lightdm küsib sul vist parooli 2 korda, siis said vist õpetuse järgimisega hakkama?

Pikem perspektiiv:
Tasub endale selgeks teha, kuidas pami konfimine töötab. Teine, mitte kolmas tulp failis on kõige olulisem! Pole mingi tuumafüüsika, paar erinevat märksõna ja kogu lugu. Aga need märksõnad määravad mis rada mööda otsutsatakse, kas sind süsteemi lastakse. Antud juhul tundub, et masinale ei piisanud sellest, et üks moodul autentis ära ja nõudis edu ka järgmisega. Millega võiks asendada sõna 'required'? Ja sel juhul, mida teha et vale parooliga masinasse ei saaks? Sel hetkel kui sa kodukausta mountimiseni jõuad, võiks juba pilt selge olla.

poocman · HV kasutaja liitunud: 13.10.2004

Oletan et järgnev:
sufficient - selle võtmega rea õnnestumine toob kaasa moodulitüübi õnnestumise juhul, kui varasemad required on õnnestunud; järgnevad required ei loe
Sisse sai logida kasutaja kellel oli kohalik profiil ja serveris olev sama nimega, ainult serveris olevat sisse ei lasknud logida.
Logis jäi silma see rida: ubuntu lightdm: pam_unix(lightdm:account): could not identify user (from getpwnam(kasutaja))

/etc/pam.d/lightdm
#%PAM-1.0
auth sufficient /lib/security/pam_radius_auth.so debug
auth requisite pam_nologin.so
auth required pam_env.so readenv=1
auth required pam_env.so readenv=1 envfile=/etc/default/locale
auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
@include common-auth
auth optional pam_gnome_keyring.so
@include common-account
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so close
session required pam_limits.so
@include common-session
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so open
session optional pam_gnome_keyring.so auto_start
@include common-password