环境:
1、linux服务器:用于ssh登录,同时做为radius客户端。
CentOS5
IP:10.0.1.1
2、Radius服务器:用于radius客户端,同时做为域成员(加入AD域)
windows 2003加入域并启用internet验证服务。
IP:10.100.1.1
linux服务器的设置
下载pam_radius-1.3.17.tar.gz
tar -zxvf pam_radius-1.3.17.tar.gz
cd pam_radius-1.3.17
vi pam_radius_auth.conf
修改部分:
# server[:port] shared_secret timeout (s)
10.0.100.1 123456 1
#other-server other-secret 3
make 得到pam_radius_auth.so文件
cp pam_radius_auth.so /lib/security/
mkdir /etc/raddb/ (如果没有的话)
cp pam_radius_auth.conf /etc/raddb/server
chown go-rwx root /etc/raddb
chown go-rwx root /etc/raddb/server
cp /etc/pam.d/sshd /etc/pam.d/sshd.backup
vi /etc/pam.d/sshd
将sshd文件中的内容替换为:
#%PAM-1.0
auth sufficient /lib/sec
1、linux服务器:用于ssh登录,同时做为radius客户端。
CentOS5
IP:10.0.1.1
2、Radius服务器:用于radius客户端,同时做为域成员(加入AD域)
windows 2003加入域并启用internet验证服务。
IP:10.100.1.1
linux服务器的设置
下载pam_radius-1.3.17.tar.gz
tar -zxvf pam_radius-1.3.17.tar.gz
cd pam_radius-1.3.17
vi pam_radius_auth.conf
修改部分:
# server[:port] shared_secret timeout (s)
10.0.100.1 123456 1
#other-server other-secret 3
make 得到pam_radius_auth.so文件
cp pam_radius_auth.so /lib/security/
mkdir /etc/raddb/ (如果没有的话)
cp pam_radius_auth.conf /etc/raddb/server
chown go-rwx root /etc/raddb
chown go-rwx root /etc/raddb/server
cp /etc/pam.d/sshd /etc/pam.d/sshd.backup
vi /etc/pam.d/sshd
将sshd文件中的内容替换为:
#%PAM-1.0
auth sufficient /lib/sec