我能够使用 radius server+pam+ssh 通过在 Linux 中创建具有空白密码的本地用户来验证 radius 用户。
是否可以在不创建本地机器上使用空白密码的用户的情况下对 radius 用户进行身份验证?
/etc/pam.d/ssh 文件如下
#%PAM-1.0
auth sufficient pam_radius_auth.so debug
auth sufficient pam_unix.so use_first_pass
auth required pam_auth_status.so
account sufficient pam_unix.so
account required pam_auth_status.so
session required pam_unix.so
答案1
Radius 协议仅用于身份验证,不提供用户使用系统所需的 POSIX 帐户属性,例如 UID 和 GID 号码、默认 shell 和主目录。