[CentOS-es] A vueltas con pam, autconfig y radius
Arturo Borrero
aborrero en cica.es
Lun Oct 21 12:03:02 UTC 2013
Hola!
Estoy trabajando en autenticar un cliente linux (centos6) mediante PAM
contra un servidor radius.
Primero me he encontrado con que el paquete pam_radius no está en los
repos base de CentOS. ¿Alguien sabe por qué? He tenido que usar los de EPEL.
Luego me he encontrado con que authconfig no soporta radius, de manera
que no encuentro la manera de mantener un /etc/pam.d coherente.
Me veo obligado a hacer unos cambios locales en /etc/pam.d/system-auth
que serán pisados cuando autconfig se llame de nuevo. Y tengo la certeza
de que será llamado (por mi mismo, vaya, para temas de LDAP).
¿Alguien podría indicarme cómo puedo hacer estos cambios locales sin que
authconfig me los pise?
La documentación que he leido sobre pam en centos no me ha solucionado
nada [1].
En Debian esto está solucionado de maneras bastante diferentes.
Agradecería cualquier ayuda al respecto.
Un saludo!
[1] https://www.centos.org/docs/5/html/Deployment_Guide-en-US/ch-pam.html
--
Arturo Borrero González
Departamento de Seguridad Informática (nis en cica.es)
Centro Informático Científico de Andalucía (CICA)
Avda. Reina Mercedes s/n - 41012 - Sevilla (Spain)
Tfno.: +34 955 056 600 / FAX: +34 955 056 650
Consejería de Economía, Innovación, Ciencia y Empleo
Junta de Andalucía
Más información sobre la lista de distribución CentOS-es