sslug-teknik team mailing list archive

Thread
Date

pam_radius_auth problem

To: sslug-teknik@xxxxxxxx
From: Valdemar Lemche <valdemar@xxxxxxxxxx>
Date: Wed, 29 Aug 2001 17:02:33 +0300
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Jeg kan altså ikke rigtig fatte, hvad jeg gør fokert når jeg forsøger at 
konfigurer pam_radius_auth for wu-ftpd (eller nogen andre programmer, der 
bruger pam).

Radius serveren er en Extent RBS Radius 3.0 på port 1645/1646
Clienten er en Debian 2.2r3
Jeg bruger pam_radius_auth-1.3.14

Jeg har konfigureret følgende filer:

--- /etc/pam.d/wu-ftpd ---
#%PAM-1.0
auth    required pam_listfile.so item=user sense=deny \ 
file=/etc/wu-ftpd/ftpusers onerr=succeed
auth    sufficient pam_radius_auth.so <-- HER ER RADIUS_MODULET
auth    required pam_unix.so
auth    required pam_shells.so
account required pam_unix.so
session required pam_unix.so
---

--- /etc/raddb/server ---
---[SNIP]---
xxx.xxx.xxx.xxx:1645 verysecretsecret 3
---[/SNIP]---

og jeg har sat et "!" eller en "*" i password feltet  /etc/shadow for de 
brugere, der skal authenticeres over radius.

Brugeren kan ikke logge ind, og der er intet at finde i nogen log filer andet 
end de sædvanlige fejl meddelser (wu-ftpd[24337]: failed login from localhost 
[127.0.0.1] \ wu-ftpd[24337]: cmd failure - not logged in)

Jeg har tjekket med radclient at radius authentication virker fra linux 
boksen.

Jeg "tror", at enten så er min /etc/pam.d/wu-ftpd forkert konfigureret, eller 
også så virker pam_radius_auth ikke.


-- 
--- Mfg. Regards, Mvh.
Valdemar Lemche

3A Bialik
60920, Kadima
Postbox 3812
Israel

Phone: +972 098 911 358
Cell: +972 055 399 880
FAX: +972 098 919 882
ICQ#:  28884381
Email: valdemar@xxxxxxxxxx

"Intuitive Software can easily be learned.
You just have to work at it for a long time."
- Ponder Stibbons, Unseen University