通过包管理器安装 pam_radius

tag-icon tag-icon linux centos pam radius
通过包管理器安装 pam_radius

因此,我没有按照手动安装 pam_radius 的方式安装 EPEL,然后使用包管理器安装 pam_radius :

yum --enablerepo=epel info pam_radius
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirror.wbs.co.za
 * epel: epel.scopesky.iq
 * extras: mirror.wbs.co.za
 * updates: mirror.wbs.co.za
Installed Packages
Name        : pam_radius
Arch        : x86_64
Version     : 1.4.0
Release     : 2.el6
Size        : 55 k
Repo        : installed
From repo   : epel
Summary     : PAM Module for RADIUS Authentication
URL         : http://www.freeradius.org/pam_radius_auth/
License     : GPLv2+
Description : pam_radius is a PAM module which allows user authentication using
            : a radius server.

Available Packages
Name        : pam_radius
Arch        : i686
Version     : 1.4.0
Release     : 2.el6
Size        : 27 k
Repo        : epel
Summary     : PAM Module for RADIUS Authentication
URL         : http://www.freeradius.org/pam_radius_auth/
License     : GPLv2+
Description : pam_radius is a PAM module which allows user authentication using
            : a radius server.

然后我查找了文件 pam_radius_auth.so,但找不到。我去了http://www.freeradius.org/pam_radius_auth/在 INSTALL 文件夹中显示:

  make.

  Copy 'pam_radius_auth.so' to /lib/security/pam_radius_auth.so

  In /etc/pam.conf, add the line:

login   auth       sufficient   /lib/security/pam_radius_auth.so

  AFTER

login   auth       required     /lib/security/pam_securetty.so

  and BEFORE

login   auth       required     /lib/security/pam_unix_auth.so

  i.e.

login   auth       required     /lib/security/pam_securetty.so
login   auth       sufficient   /lib/security/pam_radius_auth.so
login   auth       required     /lib/security/pam_unix_auth.so

现在我陷入困境,我该去哪里做“make”......难道包管理器不应该完成所有的工作吗?还有一个文件 pam_radius.conf 我在那里做了必要的配置,仅此而已?

如何配置 pam 客户端?

答案1

我认为这些说明已经过时,并且提到了较旧的 PAM 配置文件格式。有问题的两条配置行应如下所示:

auth required pam_securetty.so
auth required pam_unix.so

pam_unix.so而不是pam_unix_auth.so, 并且没有模块的完整路径(只是实际的模块文件名)。

更新

顺便说一句,该模块似乎pam_unix曾经被分成不同的模块以用于每个目的:

$ ls -l pam_unix*
lrwxrwxrwx 1 root root    11 Jun 7  2010 pam_unix_acct.so -> pam_unix.so
lrwxrwxrwx 1 root root    11 Jun 7  2010 pam_unix_auth.so -> pam_unix.so
lrwxrwxrwx 1 root root    11 Jun 7  2010 pam_unix_passwd.so -> pam_unix.so
lrwxrwxrwx 1 root root    11 Jun 7  2010 pam_unix_session.so -> pam_unix.so
-rwxr-xr-x 1 root root 48824 Jun 7  2010 pam_unix.so

相关内容