A dias estava enfrentando uma dificuldade e não conseguia achar uma maneira de fazer o RADIUS (Freeradius ou IAS da Microsoft) autenticar meus usuários do freebsd. Eu queria fazer isso por já existir o Radius e os usuários estarem cadastrados. Na verdade o que eu queria era poder alterar a senha em um local centralizado e além disso, permitir que determinados usuários pudessem vir a se tornar root.
Depois de ler bastante e alguns emails em listas, o que descobri??? Na verdade o RADIUS apenas faz ACCOUNT e AUTHENTICATION, ou seja, autentica e faz account. Porém ele não permite que seja enviado para o usuário seu UID, GID, diretório home, ou seja, todas as informações que os usuários precisam para entrar em um equipamento com freebsd. O que foi feito ? A solução não foi a das melhores, e o que eu fiz foi criar os usuários locais desabilitados (sem senha) e em dois grupos. No grupo "users" em primeiro e alguns no grupo wheel. Após isso configurei o radius client em /etc/radius.conf contendo a chave utilizada para conversar com o servidor de radius cat /etc/radius.conf auth IP:PORTA "SENHA" 5 3 Após isso é alterei o /etc/pam.conf inserindo as seguintes linhas cat /etc/pam.conf | grep radius login auth sufficient pam_radius.so sshd auth sufficient pam_radius.so other auth sufficient pam_radius.so Isto é feito apenas nas versões 4.4 que estão atualmente nos firewalls. No restante dos equipamentos existe um diretório chamado /etc/pam.d/ e lá dentro terá os arquivos login, sshd e other. Em seguida a configuração do sudo cat /usr/local/etc/sudoers %wheel ALL = (ALL) ALL Para os usuários que estarão no grupo wheel, estes poderão se tornar root apenas com esta configuração. Espero que isto sirva de ajuda para alguém que assim como eu passou por essa dificuldade. _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
