主页 / server / 问题 / 773807
Accepted
John
Asked: 2016-04-30 02:25:22 +0800 CST

如果 Radius 服务器不可用,SSH 回退到本地帐户

  • 772

我已经编辑了我/etc/pam.d/sshd的 Radius 身份验证;我添加了这一行:

auth required pam_radius_auth.so

另外,我已经注释掉了这一行:

@include common-auth

现在,如果 Radius 服务器已启动,则使用 Radius 的 SSH 身份验证是可以的,但如果 radius 服务器已关闭,则无法回退使用本地 linux 帐户。

关于在哪里编辑文件以允许我在 Radius 服务器出现故障时回退到本地 linux 帐户的任何建议?

linux freeradius

1 个回答

  1. Best Answer

    启用 common-auth(包括pam_unix.so),并将“required”更改为“sufficient”。

    auth    sufficient      pam_radius_auth.so
@include common-auth

    (2016/05/03 JST) “后备”设置

    auth    [success=done default=bad authinfo_unavail=bad ignore=ignore]  pam_radius_auth.so localifdown
@include common-auth

    pam_radius_auth 在以下各个情况下的结果:

                           | correct password (in Radius)         | wrong (or UNIX) password
-----------------------+--------------------------------------+-------------------------
Radius Server is alive | PAM_SUCCESS                          | PAM_AUTHINFO_UNAVAIL
-----------------------+--------------------------------------+-------------------------
Radius Server is dead  |             PAM_IGNORE (with localifdown option)
-----------------------+--------------------------------------+-------------------------

    因此:

    PAM_SUCCESS          => done (Login success)
PAM_AUTHINFO_UNAVAIL => bad (Login failure)
PAM_IGNORE           => ignore (continue to "common-auth")

    有一个注释。如果 pam_radius_auth.conf 中的超时值太小,它会在收到 Radius 服务器的“拒绝访问”之前确定“Radius 服务器已死”。

    • 5

相关问题