Duvida radius + ssh [RESOLVIDO]

micdoug
(usa Sabayon)

Enviado em 26/11/2012 - 10:18h

Bom dia pessoal,
Estou com uma dúvida tremenda. Estou tentando fazer uma integração com os usuários dos servidores da empresa onde trabalho.
Temos hoje um servidor com Active Directory e todas as máquinas clientes Windows se autenticando a partir dela.
O que eu pretendo fazer é o seguinte: autenticar usuários para acesso ssh aos servidores linux através do Active Directory.
Me indicaram fazer esta integração usando o radius para buscar os usuários no active directory, só que pelo que ando pesquisando
não achei ninguem que tenha feito algo do tipo. Então antes de começar a fazer isso eu queria tirar uma dúvida de vez. É possível
autenticação ssh via radius?
Desde já, obrigado.

removido
(usa Nenhuma)

Enviado em 26/11/2012 - 10:27h

Faz pelo pam.

Segue uma idéia

http://www.ohjeah.net/2008/09/23/linux-ssh-pam-ldap-2003-r2-ad-deployment/

micdoug
(usa Sabayon)

Enviado em 26/11/2012 - 10:42h

Valeu cara, vou dar uma olhada aqui e retorno os resultados.
Até mais.

micdoug
(usa Sabayon)

Enviado em 27/11/2012 - 13:10h

Estou encontrando bastante dificuldade em fazer a configuração. Vou ter que pesquisar um pouco mais. Segui certinho aquele tutorial e mesmo assim não funcionou. Mas valeu a dica.

micdoug
(usa Sabayon)

Enviado em 27/11/2012 - 17:07h

Não consegui ainda fazer funcionar do jeito que o tutorial fala. Alguém não sabe de uma apostila ou livro bom que fala sobre os métodos de autenticação do pam e um pouco sobre diretórios para que eu possa estudar mais o assunto e tentar montar uma configuração. Só encontra informações bem dispersas na internet. Desde já obrigado.

removido
(usa Nenhuma)

Enviado em 27/11/2012 - 19:20h

Iaê brother!
Dá uma analisada nos logs. Veja se chega alguma requisição no AD.

micdoug
(usa Sabayon)

Enviado em 28/11/2012 - 09:41h

Estou de volta,
Eu fiz as configurações novamente e agora se eu usar o ldapsearch com os devidos parâmetros eu obtenho uma lista de todos os usuários do AD, ou seja, a conexão entre os dois é possível. Porém não consigo autenticar. Sobre os logs, verifiquei e não encontrei nenhuma saída relativa ao ldap ou kerberos. Será que o problema está na configuração do pam? O interessante é que quando digito o login e senha de um usuário do AD durante o login me aparece a mensagem "Authentication Failure" depois de um tempinho, então parece que ele tenta buscar no servidor do AD mas não consegue. Vou revisar meus arquivos de configuração.
Até mais.

micdoug
(usa Sabayon)

Enviado em 29/11/2012 - 08:56h

Consegui configurar o linux como cliente usando o samba aliado ao winbind mais o kerberos. No CentOS se usarmos uma ferramenta chamada authconfig-tui ele configura o pam automaticamente para usar autenticação no ad, porém para todos os serviços. No centos funcionou tudo direitinho, só falta isolar para autenticar no ad só por ssh, mas parece ser tranquilo de fazer. No debian não achei programa para configuração automática do pam, e as configurações que eu fiz manualmente fizeram funcionar a autenticação normalmente, porém a troca de senha ainda não funciona. Assim que conseguir corrigir o erro posto aqui.
Até mais.