因此,我没有按照手动安装 pam_radius 的方式安装 EPEL,然后使用包管理器安装 pam_radius :
yum --enablerepo=epel info pam_radius
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirror.wbs.co.za
* epel: epel.scopesky.iq
* extras: mirror.wbs.co.za
* updates: mirror.wbs.co.za
Installed Packages
Name : pam_radius
Arch : x86_64
Version : 1.4.0
Release : 2.el6
Size : 55 k
Repo : installed
From repo : epel
Summary : PAM Module for RADIUS Authentication
URL : http://www.freeradius.org/pam_radius_auth/
License : GPLv2+
Description : pam_radius is a PAM module which allows user authentication using
: a radius server.
Available Packages
Name : pam_radius
Arch : i686
Version : 1.4.0
Release : 2.el6
Size : 27 k
Repo : epel
Summary : PAM Module for RADIUS Authentication
URL : http://www.freeradius.org/pam_radius_auth/
License : GPLv2+
Description : pam_radius is a PAM module which allows user authentication using
: a radius server.
然后我查找了文件 pam_radius_auth.so,但找不到。我去了http://www.freeradius.org/pam_radius_auth/在 INSTALL 文件夹中显示:
make.
Copy 'pam_radius_auth.so' to /lib/security/pam_radius_auth.so
In /etc/pam.conf, add the line:
login auth sufficient /lib/security/pam_radius_auth.so
AFTER
login auth required /lib/security/pam_securetty.so
and BEFORE
login auth required /lib/security/pam_unix_auth.so
i.e.
login auth required /lib/security/pam_securetty.so
login auth sufficient /lib/security/pam_radius_auth.so
login auth required /lib/security/pam_unix_auth.so
现在我陷入困境,我该去哪里做“make”......难道包管理器不应该完成所有的工作吗?还有一个文件 pam_radius.conf 我在那里做了必要的配置,仅此而已?
如何配置 pam 客户端?
答案1
我认为这些说明已经过时,并且提到了较旧的 PAM 配置文件格式。有问题的两条配置行应如下所示:
auth required pam_securetty.so
auth required pam_unix.so
即pam_unix.so
而不是pam_unix_auth.so
, 并且没有模块的完整路径(只是实际的模块文件名)。
更新
顺便说一句,该模块似乎pam_unix
曾经被分成不同的模块以用于每个目的:
$ ls -l pam_unix*
lrwxrwxrwx 1 root root 11 Jun 7 2010 pam_unix_acct.so -> pam_unix.so
lrwxrwxrwx 1 root root 11 Jun 7 2010 pam_unix_auth.so -> pam_unix.so
lrwxrwxrwx 1 root root 11 Jun 7 2010 pam_unix_passwd.so -> pam_unix.so
lrwxrwxrwx 1 root root 11 Jun 7 2010 pam_unix_session.so -> pam_unix.so
-rwxr-xr-x 1 root root 48824 Jun 7 2010 pam_unix.so