我正在使用CentOS 6.3并希望启用ssh RADIUS身份validation。
现在我的服务器直接通过RADIUS服务器进行身份validation。 我希望服务器首先使用unix凭证进行身份validation,然后通过RADIUS进行身份validation。
我很确定,我已经在文件/etc/pam.d/sshd设置了一些东西,但我不确定我应该设置什么。
我现在使用的configuration是:
auth required /lib64/security/pam_radius_auth.so auth required /lib64/security/pam_nologin.so account required /lib64/security/pam_stack.so service=system-auth password required /lib64/security/pam_stack.so service=system-auth session required /lib64/security/pam_stack.so service=system-auth session required /lib64/security/pam_limits.so session optional /lib64/security/pam_console.so
但它只是直接要求RADIUS密码。 提前致谢。
请打开2个ssh会话,一个用于编辑pam文件,另一个用于PAM错误configuration的情况,并locking您
请试试这个configuration:
auth required /lib64/security/pam_radius_auth.so auth include system-auth auth required /lib64/security/pam_nologin.so ..