[Postfixbuch-users] SASL/Radius-Server
Andreas Winkelmann
ml at awinkelmann.de
Sa Jun 18 13:20:23 CEST 2005
Am Saturday 18 June 2005 10:55 schrieb Andreas Meyer:
> > > Vielleicht hat da jemand von Euch schon Erfahrung mit?
> >
> > Mit PAM nein.
>
> Kommt auch darauf an, ob der Radius-Server überhaupt per PAM
> authentifiziert, IIRC.
Der Radius-Server sieht hier kein PAM. Das PAM Modul (pam_radius_auth.so) baut
ganz normal über port 1812 die Verbindung zum Radius auf und lässt das
Passwort überprüfen. Wie ist im Radius Protokoll definiert.
> Er könnte auch gegen /etc/passwd prüfen. Wie das mit ADS ist, weis ich
> allerdings nicht. Kann man per PAM das ADS abfragen?
Über pam_ldap ginge es, aber dazu müsstest Du das AD2003 öffnen. Ohne Windows
zu verändern ist Radius schon eine recht sichere Möglichkeit.
> Eine Möglichkeit zu testen von einer Linuxkiste:
>
> andreas at gamma:~> /usr/local/bin/radtest miles geheim localhost 1812
> testing123 Sending Access-Request of id 183 to 127.0.0.1:1812
> User-Name = "miles"
> User-Password = "geheim"
> NAS-IP-Address = gamma
> NAS-Port = 1812
> rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=183, length=38
> Service-Type = Login-User
> Login-Service = Telnet
> Login-IP-Host = 192.168.1.3
--
Andreas
Mehr Informationen über die Mailingliste Postfixbuch-users