pam + radius

Συζητήσεις σχετικά με θέματα που αφορούν λειτουργικά συστήματα (Linux, *BSD, MacOS, Windows, κτλ.) .
Post Reply
User avatar
fotisaueb
Kilobyte level
Kilobyte level
Posts: 230
Joined: Fri Apr 30, 2004 8:25 pm

pam + radius

Post by fotisaueb » Sun Oct 23, 2005 12:03 pm

Θέλω να τροποποιήσω τον τρόπο με τον όποιο ο radius κάνει aythentication
μπορώ να γράψω ένα pam και να το φορτώσω κάπως στον radius (freeradius στην περίπτωση μου) ώστε να καθορίζω εγώ τα κριτήρια?

Για την ακρίβεια θέλω να αλλάξω λίγο το EAP για wlan δηλαδή όταν ο radius πάρει ένα δικό μου τύπο certificate να το στέλνει σε έναν 3ο server και αν ο 3ος server αποφασίσει την εγκυρότητα του να δώσει θετική απάντηση στον radius και εκείνος να αφήσει τον client αν μπεί.

Μπορώ να κάνω αυτό το πράγμα με το pam
User avatar
HdkiLLeR
Venus Project Founder
Venus Project Founder
Posts: 4356
Joined: Tue Jan 27, 2004 4:41 pm
Academic status: Alumnus/a
Gender:
Location: New York, NY
Contact:

Post by HdkiLLeR » Sun Oct 23, 2005 12:38 pm

Κάτσε περίμενε όλα καλά αλλά το PAM με μπέρδεψε λίγο. Μπορείς να δώσεις μία αναλυτική περιγραφή του setup και του τι θέλεις να επιτύχεις;
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------

"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
User avatar
fotisaueb
Kilobyte level
Kilobyte level
Posts: 230
Joined: Fri Apr 30, 2004 8:25 pm

Post by fotisaueb » Sun Oct 23, 2005 3:14 pm

Ψάχνω έναν τρόπο να γράψω modules για radius server έχω την εντύπωση ότι ένα pam μπορείς να το βάλεις στο freeradius και να πετύχεις ένα δικό σου τρόπο authentication

Δηλαδή θέλω να υλοποιήσω ένα ΕΑΡ για wlan απλά θα κάνω δικά μου certificates.Όταν ο client ζητά πρόσβαση θα στέλνει το cert στον radius ο radius σε έναν 3ο server όπου αυτός θα ελέγχει την γνησιότητα του cert και θα απαντάει στον radius αν πρέπει να δώσει πρόσβαση ή οχι.[/img]

EDIT:Τωρα διαπίστωσα ότι το pam χρησιμεύει μόνο για το Login στο συστημα.
H ερώτηση παραμένει ίδια βέβαια.
User avatar
HdkiLLeR
Venus Project Founder
Venus Project Founder
Posts: 4356
Joined: Tue Jan 27, 2004 4:41 pm
Academic status: Alumnus/a
Gender:
Location: New York, NY
Contact:

Post by HdkiLLeR » Mon Oct 24, 2005 2:11 am

Όπως και μόνος σου διαπίστωσες το PAM είναι ένα σύστημα το οποίο διαχειρίζεται το Auhthentication. Μπορείς να χρησιμοποιήσεις PAM modules όχι μόνο στο login αλλά και για διάφορα services (πχ chfn,chsh,ppp,su,cron και διάφορα άλλα...) στο κάθε pam module ορίζεις ποιά μέθοδο authentication θα χρησιμοποιηθεί πχ για το Login μπορείς να πείς ότι θα χρησιμοποιηθεί το common unix auth + login limits κλπ κλπ κλπ. Για περισσότερα μπορείς να τσεκάρεις το /etc/pam.d/. Τώρα για τα υπόλοιπα που θέλεις να κάνεις δώσε μου ένα email να σου στείλω ένα .pdf με μία μελέτη σχετικά με το auth πάνω σε WLAN (περιλαμβάνει και ένα μέρος αυτού που θέλεις να κάνεις και έχει και μερικά παραπάνω, οπότε ελπίζω να σου φανεί χρήσιμο).
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------

"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
Post Reply

Return to “Λειτουργικά συστήματα”