pam_radius库的使用

最新推荐文章于 2024-08-21 10:19:27 发布
最新推荐文章于 2024-08-21 10:19:27 发布
阅读量537 收藏 2
点赞数
分类专栏: 开源软件学习总结 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/to_be_better_wen/article/details/134231231
版权
本文详细介绍了Linux系统中的pam_radius库,用于实现远程认证,包括如何在login程序中配置引用pam_radius,设置radius服务器的连接信息以及总结了整个使用过程。
摘要由CSDN通过智能技术生成

一. 前言

        我们知道,linux pam库是一系列的库,用于处理一些应用程序的认证工作,比如login程序。但是默认的pam库只是用于本地认证,也就是认证的用户名和密码存储在本机上。如果需要远程认证,比如向radius服务器认证,就需要使用pam_radius库了,下面介绍pam_radius的使用方式

二. 配置

        要使用pam_radius,要做一些配置。这里以login程序为例,首先需要在/etc/pam.d/login中引用pam_radius.ko,然后在/etc/raddb/server配置radius服务器的IP地址和端口或域名,秘钥和超时时间。

1. /etc/pam.d/login
#%PAM-1.0
auth required /usr/lib/security/pam_radius_auth.so debug prompt=radius_password
account required /usr/lib/security/pam_unix.so
password required /usr/lib/security/pam_unix.so
session required /usr/lib/security/pam_unix.so

        在auth一栏中,使用了pam_radius_auth.so,表示登录认证需要radius服务器认证,debug表示会将登录过程的日志通过syslog输出,prompt表示密码的输入提示会由"password:"改为"radius_password:"。

2. /etc/raddb/server
# server[:port]	      shared_secret      timeout (s)
192.168.100.213:1812   testing123           3

        server[:port]此处需要填radius服务器的IP地址和端口或者radius服务器的域名,注意:填写IP地址时,必须要填写radius服务器的端口。shared_secret此处填写radius服务器的秘钥,timeout此处填写服务器响应的时间。

三. 总结

        本文介绍了pam_radius库的作用和使用方式,以及如何配置。

to_be_better_wen
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
radius服务端搭载、裸linux搭载客户端交叉编译、移植
m0_73022496的博客
10-09 600
查找交叉编译器使用的头文件路径,将交叉编译目标机的pam的头文件拷贝至该路径下的security,省略这步的话我这边交叉编译会出现error: security/pam_appl.h: No such file or directory 的错误。修改如下地方,其中server为对应radius服务器ip,shared_secret需要和服务器的secret一致,timeouts为登录超时时间。此处目标机为32位,target,host,build根据实际情况选择,CC,AR使用交叉编译器的路径。
ssh登录使用radius服务器认证配置方法
Linux512的专栏
09-02 6052
环境: 1、linux服务器:用于ssh登录,同时做为radius客户端。     CentOS5     IP:10.0.1.1 2、Radius服务器:用于radius客户端,同时做为域成员(加入AD域)     windows 2003   加入域 并启用internet验证服务  IP:10.100.1.1 linux服务器的设置 下载pam_radius-1.3.17.t
linux基于Pam_radius整合身份认证说明_v1.0.pdf
10-28
linux基于Pam_radius整合身份认证说明_v1.0.pdf
【信息安全】PAM模块的研究
canway01的博客
12-26 388
在前面的内容中介绍了pam_limits、pam_securetty 以及pam_cracklib 这几个模块,这里就不再赘述,下面列出部分LinuxPAM模块: pam_access 提供logdaemon 风格的登录控制 /etc/security/access.conf pam_chroot 提供类似chroot 命令的功能 pam_deny 总是无条件地使认证失败 pam_env 设置或取...
Redhat Linux 9 with pam_radius-1.3.16 bug?
Kevin_qing的专栏
04-29 1843
最近试验了一下radiuspam插件.发现在rh9.0下,验证时无响应。server 用saslauthd -a pam然后用testsaslauth -u test -p sss -s testradius后,testsaslauth一直无响应。google发现似乎只有rh9有这个现象。经debug后发现,死在initialize这个函数中读取配置的循环。 
嵌入式linux 2.6.32上部署pam+ssh+radius
weixin_42954685的博客
10-21 1021
ssh radius
pam radius 支持IPV6源代码
10-16
PAM radius 支持iPV6. 源码
freeradius-server-3.0.15.tar.gz_FreeRadius_NEW_git
09-23
在安装FreeRadius 3.0.15之前,你需要确保系统上已经安装了必要的依赖,如OpenSSL、PAM(Pluggable Authentication Modules)和SQL(如果打算用数据存储用户信息)。接下来,可以运行`./configure`进行配置,`...
pam-html-开源
05-03
PAM_html可以与其他PAM模块结合使用,实现多因素认证或者与外部身份验证系统集成,例如LDAP、Radius等。这种灵活性使得PAM_html在各种网络环境中都能发挥效用。 7. **开发与贡献** 对于开发者来说,PAM_html的源...
Linux-PAM的分析与应用.pdf
09-06
此外,PAM还支持多种认证协议,如Kerberos、LDAP、PAM_radius等,使得企业能够集成统一的身份验证系统。 PAM的API使得应用程序开发者可以轻松地在代码中调用认证服务,而无需关心底层的实现细节。服务模块开发者则...
freeradius 2.1.6
09-03
总的来说,FreeRADIUS 2.1.6的安装和使用涉及到网络管理、系统安全、身份验证等多个领域,对于保障网络资源的安全访问和有效管理具有重要意义。通过学习和理解这些组件,系统管理员能够构建一个强大且灵活的身份验证...
FreeRADIUS-server-2.2.0-x86
12-06
3. **扩展性**:FreeRADIUS可以通过模块化设计来添加新的功能,如PAM(Pluggable Authentication Modules)支持,或者与其他系统集成。 4. **跨平台**:FreeRADIUS不仅支持Windows,也适用于各种Unix-like系统,如...
Radius搭建以及双因素认证
if_Echo_else的博客
05-14 2605
网络接入服务器(Network Access Server,NAS)是RADIUS的客户端,它负责将用户的验证信息传递给指定的RADIUS服务器,然后处理返回的响应。搭建Radius服务器的方法:用户接入NAS,NAS向RADIUS服务器使用Access-Require数据包提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过MD5加密的,双方使用共享密钥,这个密钥不经过网络传播;给 /usr/local/etc/raddb/mods-available/sql做个软连接。
在Centos/ubuntu 上配置sudo用于双因素身份验证
juxiezuo_0722的博客
03-14 1211
在Centos 上配置sudo用于双因素身份验证 我们将从RHEL / Centos 7开始。安装先决条件: sudo yum -y install make gcc pam pam-devel 获取最新的PAM RADIUS代码(本文中为1.4): wget ftp://ftp.freeradius.org/pub/radius/pam_radius-x.x.x.tar.gz 构建: tar -xzvf pam-radius-x.x.x.tar.gz cd pam-radius-x.x.x
安全网关之二:Open×××
weixin_33874713的博客
01-04 501
这一节介绍该解决方案的核心组件之一:Open×××。Open***的技术核心是虚拟网卡,其次是SSL协议实现。Open×××使用OpenSSL来加密数据与控制信息。Open×××与生俱来便具备了许多安全特性:它在用户空间运行,无须对内核及网络协议栈作修改;初始完毕后以chroot方式运行,放弃root权限;使用mlockall以防止敏感数据交换到磁盘。Open×××还具有许...
python客户端调用freeradius实现认证授权功能
wsq的博客
04-12 2832
一、ubuntu系统安装freeradius apt install freeradius 二、radius服务器配置信息 1、允许访问的radius客户端信息 cat /etc/freeradius/3.0/clients.conf # ipaddr是客户端ip地址 # secret是口令,客户端与服务器保持一致 client private { ipaddr = 127.0.0.1 secret = testing123 } client
PAM从入门到精通(二)
phmatthaus的专栏
10-16 463
PAM从入门到精通(二)
PAM入门介绍
cksrs1010的博客
03-07 455
PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给...
Linux上构建Windows应用程序:深入探索跨平台开发的实践与挑战
最新发布
w651428055的博客
08-21 1055
Linux上构建Windows应用程序,不仅拓宽了开发者的技能范围,也为软件产品的多平台部署提供了灵活性和成本效益。虽然这一过程面临挑战,但通过合理选择工具、框架和策略,可以有效地克服这些障碍。随着技术的不断进步,跨平台开发将变得更加成熟和便捷,为软件开发带来更多的可能性和机遇。未来,随着更多高效工具和框架的出现,跨平台开发的效率和质量有望进一步提升,为软件工程领域注入新的活力。
pam_chauthtok(localAuthHandle, PAM_SILENT)检查密码过期 实例
06-07
在这个示例程序中,我们同样使用 pam_start() 函数来初始化 PAM 系统并启动认证流程。然后,我们调用 pam_chauthtok() 函数来检查密码是否过期,并在需要时强制用户更改密码。不同的是,我们使用 PAM_SILENT 选项来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值