현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

라디우스(radius) 인증서버에 SSH 로 인증 구현하고 싶은데 잘 아시는분~~

mnetna의 이미지
글쓴이: mnetna / 작성시간: 화, 2014/06/24 - 3:26오후

라디우스 인증서버를 구현하고
각각의 유닉스 서버에서 SSH로 접속 시 라디우스 인증서버로부터
로그인 ID/PW 값을 가져와서 인증을 구현하고 싶은데요

인증 값을 가져와서 로그인은 되는데

제가 구현하고 싶은 부분은

1차적으로 라디우스에 인증을 요청하고
인증이 성공할 경우 로그인 성공,
라디우스 인증이 실패할 경우 어떠한 경로로도 로그인 불가(로컬 계정으로 로그인 불가)
라디우스 연결이 불가한 경우 시스템 계정으로 로그인 가능

이거든요

cisco 스위치 radius 설정 시와 동일하게 적용 하고 싶습니다.

그런데 일반적인 라디우스 클라이언트에서 인증하는 방법에서 (pam.d, pam_radius_auth 사용)
인증 실패는 로그인 실패 및 연결 실패 등 모든 실패하는 경우에 해당되서
라디우스 인증이 실패하더라도 (ID/PW 값 오류) 시스템 계정으로 로그인되도록
설정할수 밖에 없더라구요..

이러한 경우라면 구지 라디우스 인증서버를 도입하는 이유가 없고
보안 상 도입이 목적이었는데
어짜피 시스템 계정만 알면 누구든지 접속이 가능하다고 생각하거든요 ㅠ

제가 원하는 프로세스로 인증이 가능한가요?

Forums: 
설치 및 활용 QnA
김정균의 이미지

글쓴이: 김정균 / 작성시간: 수, 2014/06/25 - 1:23오전

local account가 꼭 있어야 하나요? 보통 계정 통합을 할 경우에는 계정 관리 문제 때문에 local account는 생성하지 않는데요.

그리고 계정 통합을 할 경우에는 radius 보다는 ldap 쪽이 더 편리 합니다. 그런데 switch쪽은 ldap을 지원하지 않는 경우가 많아서 ldap database를 만들고 radius 서버에서 ldap을 연동하는 모델을 많이 가지고 가기는 합니다.

어쨌든 local account가 없어도 된다면 sssd + freeipa 조합으로 raidus와 연동이 가능하기는 합니다.

http://superuser.com/questions/579833/using-openssh-server-without-local-user

참조 하세요.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.