我编辑了我的/etc/pam.d/sshd Radiusauthentication; 我添加了这一行:
auth required pam_radius_auth.so
另外,我已经注明了这一行:
@include common-auth
现在,如果Radius服务器处于UP状态,那么使用Radius的SSH身份validation是正常的,但如果radius服务器处于closures状态,则不会使用本地linux帐户进行回退。
任何build议在哪里编辑文件,让我回退到我的本地Linux帐户时,我的Radius服务器失败?
启用common-auth(包括pam_unix.so ),并将“required”更改为“sufficient”。
auth sufficient pam_radius_auth.so @include common-auth
auth [success=done default=bad authinfo_unavail=bad ignore=ignore] pam_radius_auth.so localifdown @include common-auth
pam_radius_auth在以下各种情况下的结果:
| correct password (in Radius) | wrong (or UNIX) password -----------------------+--------------------------------------+------------------------- Radius Server is alive | PAM_SUCCESS | PAM_AUTHINFO_UNAVAIL -----------------------+--------------------------------------+------------------------- Radius Server is dead | PAM_IGNORE (with localifdown option) -----------------------+--------------------------------------+-------------------------
结果是:
PAM_SUCCESS => done (Login success) PAM_AUTHINFO_UNAVAIL => bad (Login failure) PAM_IGNORE => ignore (continue to "common-auth")
有一张纸条。 如果pam_radius_auth.conf中的超时值太小,则在从Radius服务器接收到“访问拒绝”之前,将确定“Radius服务器已经死亡”。