パッケージマネージャを使用したpam_radiusのインストール

tag-icon tag-icon linux centos pam radius
パッケージマネージャを使用したpam_radiusのインストール

したがって、EPELを手動でインストールするのではなく、パッケージマネージャを使用してpam_radiusをインストールしました。

yum --enablerepo=epel info pam_radius
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirror.wbs.co.za
 * epel: epel.scopesky.iq
 * extras: mirror.wbs.co.za
 * updates: mirror.wbs.co.za
Installed Packages
Name        : pam_radius
Arch        : x86_64
Version     : 1.4.0
Release     : 2.el6
Size        : 55 k
Repo        : installed
From repo   : epel
Summary     : PAM Module for RADIUS Authentication
URL         : http://www.freeradius.org/pam_radius_auth/
License     : GPLv2+
Description : pam_radius is a PAM module which allows user authentication using
            : a radius server.

Available Packages
Name        : pam_radius
Arch        : i686
Version     : 1.4.0
Release     : 2.el6
Size        : 27 k
Repo        : epel
Summary     : PAM Module for RADIUS Authentication
URL         : http://www.freeradius.org/pam_radius_auth/
License     : GPLv2+
Description : pam_radius is a PAM module which allows user authentication using
            : a radius server.

その後、pam_radius_auth.soファイルが見つかりましたが、見つかりませんでした。私は行きましたhttp://www.freeradius.org/pam_radius_auth/INSTALL フォルダーに以下が表示されます。

  make.

  Copy 'pam_radius_auth.so' to /lib/security/pam_radius_auth.so

  In /etc/pam.conf, add the line:

login   auth       sufficient   /lib/security/pam_radius_auth.so

  AFTER

login   auth       required     /lib/security/pam_securetty.so

  and BEFORE

login   auth       required     /lib/security/pam_unix_auth.so

  i.e.

login   auth       required     /lib/security/pam_securetty.so
login   auth       sufficient   /lib/security/pam_radius_auth.so
login   auth       required     /lib/security/pam_unix_auth.so

今詰まっています。 「作成」するにはどこに行くべきですか...パッケージマネージャがすべての作業を行う必要はありませんか?必要な設定を実行するファイル pam_radius.conf もありますが、それはすべてですか?

Pamクライアントを構成する方法は?

ベストアンサー1

私はこのガイドラインが古く、古いPAM設定ファイル形式を参照していると思います。問題の 2 つの構成行は、次のようにする必要があります。

auth required pam_securetty.so
auth required pam_unix.so

つまり、代わりにpam_unix.soモジュールpam_unix_auth.soへのフルパスはありません(実際のモジュールファイル名のみがあります)。

修正する

pam_unixところで、このモジュールはかつて各目的に応じて複数のモジュールに分割されていたようです。

$ ls -l pam_unix*
lrwxrwxrwx 1 root root    11 Jun 7  2010 pam_unix_acct.so -> pam_unix.so
lrwxrwxrwx 1 root root    11 Jun 7  2010 pam_unix_auth.so -> pam_unix.so
lrwxrwxrwx 1 root root    11 Jun 7  2010 pam_unix_passwd.so -> pam_unix.so
lrwxrwxrwx 1 root root    11 Jun 7  2010 pam_unix_session.so -> pam_unix.so
-rwxr-xr-x 1 root root 48824 Jun 7  2010 pam_unix.so

おすすめ記事