我已经编辑了我的/etc/pam.d/sshd以进行Radius身份验证;我添加了这一行:
auth required pam_radius_auth.so
另外,我已经注释掉了这条线:
@include common-auth
现在,如果Radius服务器已启用,则使用Radius进行SSH身份验证是正常的,但如果半径服务器已关闭,则无法使用本地Linux帐户进行回退.
当我的Radius服务器出现故障时,有关在哪里编辑文件以允许我回退到我的本地Linux帐户的任何建议?
解决方法
启用common-auth(包括pam_unix.so),并将“required”更改为“足够”.
auth sufficient pam_radius_auth.so @include common-auth
(2016/05/03 JST)“后备”设置
auth [success=done default=bad authinfo_unavail=bad ignore=ignore] pam_radius_auth.so localifdown @include common-auth
pam_radius_auth的结果在以下各种情况下:
| correct password (in Radius) | wrong (or UNIX) password -----------------------+--------------------------------------+------------------------- Radius Server is alive | PAM_SUCCESS | PAM_AUTHINFO_UNAVAIL -----------------------+--------------------------------------+------------------------- Radius Server is dead | PAM_IGnorE (with localifdown option) -----------------------+--------------------------------------+-------------------------
结果是:
PAM_SUCCESS => done (Login success) PAM_AUTHINFO_UNAVAIL => bad (Login failure) PAM_IGnorE => ignore (continue to "common-auth")
有一张纸条.如果pam_radius_auth.conf中的超时值太小,则会在从Radius服务器收到“访问拒绝”之前确定“Radius服务器已死”.
