#1 Le 10/11/2020, à 11:06
- chtorrel
Page d'ouverture de session , connexion à un serveur Radius
Bonjour,
Je ne sais pas vraiment ou poster ce message...
J'ai un NAS Synology vers lequel je souhaite centraliser mes connections de mes postes clients ubuntu.
J'ai activé le serveur Radius, crée quelques comptes et testé avec succès ma connexion freeradius en ligne de commande
Tout est ok lorsque je lance la commande radtest, j'ai bien rad_recv: Access-Accept..
Maintenant, je souhaite ouvrir mes sessions ubuntu via freeradius.
J'ai juste modifié la première ligne de /etc/pam.d/sshd
auth sufficient pam_radius_auth.so
@include common-auth
account required pam_nologin.so
@include common-account
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so close
session required pam_loginuid.so
session optional pam_keyinit.so force revoke
@include common-session
session optional pam_motd.so motd=/run/motd.dynamic
session optional pam_motd.so noupdate
session required pam_limits.so
session required pam_env.so user_readenv=1 envfile=/etc/default/locale
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so open
@include common-password
Mon poste client test tourne sous Kubuntu 18.04 mais j'ai des versions différentes, limite je bascule ailleurs si besoins.
Impossible de se connecter avec les identifiants de test du radius...
J'imagine qu'il manque quelque chose pour forcer cette ouverture de session...
Hors ligne
#2 Le 10/11/2020, à 12:42
- Pam547
Re : Page d'ouverture de session , connexion à un serveur Radius
Bonjour,
Vous connecter en ssh j'imagine,
---------------------------------
Ou avec un gestionnaire de session graphique ?
Et alors,
Quel est le gestionnaire de session sur votre KDE ?
KDM ? SSDM ?
---------------------------------
Et je n'ai pas bien compris l'usage du serveur.
Qu'entendez-vous par centraliser ?
Utiliser le NAS comme routeur par lequel toutes les connexions du LAN transitent,
ou comme serveur pour héberger des systèmes d'exploitation accessibles par des clients du même réseau que le NAS ?
Dernière modification par Pam547 (Le 10/11/2020, à 12:50)
Art.9.(code civil) Chacun a droit au respect de sa vie privée.
Art.12.(déclaration universelle des DDH) Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes.
Hors ligne
#3 Le 20/11/2020, à 12:04
- chtorrel
Re : Page d'ouverture de session , connexion à un serveur Radius
Merci pour la réponse, je suis sur plusieurs choses en même temps, cette connexion n'étant pas prioritaire vu le confinement.
Effectivement, ce serait SSH et j'utilise GDM.
C'est pour une connexion en médiathèque, l'idée serait d'injecter mes utilisateurs dans le serveur Radius et de faire des sessions postes publics via ce serveur radius, le serveur Radius étant hébergé sur le NAS.
comme serveur pour héberger des systèmes d'exploitation accessibles par des clients du même réseau que le NAS ?
tu veux dire faire tourner des machines virtuelles sur lesquelles pointeraient mes postes clients ? mon nas ne permet pas, a priori, de le faire.
j'avais dans l'idée de faire du PXE pour me faciliter la maintenance, si tu as un avis là-dessus, ça m'intéresse.
Hors ligne