%20_%20sysahelper_files/monologo.svg)
Требуемые условия завершения
Вариант реализации:
srv1-cod (alt-server):
- Временно для возможности установки необходимых пакетов зададим публичный DNS-сервер:
echo "nameserver 77.88.8.8" > /etc/resolv.conf-
Устанавливаем пакеты freeradius и freeradius-utils:
apt-get update && apt-get install -y freeradius freeradius-utils- Включаем службу radiusd в автозагрузку и запускаем ее:
systemctl enable --now radiusd-
Создаем клиентов добавляя в файле /etc/raddb/clients.conf следующее содержимое:
-
пример конфигурации файла /etc/raddb/clients.conf для любого клиента
-
%20_%20sysahelper_files/image.png)
- Редактируем файл с пользователями /etc/raddb/users добавляя в самый конец следующее содержимое:
%20_%20sysahelper_files/image%20(2).png)
- Перезапускаем службу radiusd:
systemctl restart radiusd
rtr-cod (ecorouter):
- Выполняем подключение к RADIUS-серверу:
rtr-cod(config)#security none
rtr-cod(config)#aaa radius-server 192.168.10.1 port 1812 secret P@ssw0rd auth
rtr-cod(config)#- Задаём приоритет:
rtr-cod(config)#aaa precedence local radius
rtr-cod(config)#write memory
Building configuration...
rtr-cod(config)#- Проверить возможность входа из-под пользователя netuser с паролем P@ssw0rd:
%20_%20sysahelper_files/image%20(3).png)
- Проверить вход под локальной учетной записью даже при доступности RADIUS-сервера:
%20_%20sysahelper_files/image%20(4).png)
- Проверить доступ по SSH из-под пользователя netuser с паролем P@ssw0rd:
- например с srv1-cod
%20_%20sysahelper_files/image%20(5).png)
sw1-cod и sw2-cod (alt-server):
- Временно для возможности установки необходимых пакетов зададим публичный DNS-сервер:
echo "nameserver 77.88.8.8" > /etc/resolv.conf-
Устанавливаем пакет pam_radius:
apt-get update && apt-get install -y pam_radius- Редактируем конфигурационный файл /etc/pam_radius_auth.conf:
%20_%20sysahelper_files/image%20(6).png)
- Редактируем конфигурационный файл /etc/pam.d/sshd:
%20_%20sysahelper_files/image%20(8).png)
- Редактируем конфигурационный файл /etc/pam.d/system-auth-local:
%20_%20sysahelper_files/image%20(9).png)
- Также в случае с Linux, данного пользователя необходимо создать локально:
useradd netuser- Проверить возможность входа из-под пользователя netuser с паролем P@ssw0rd:
%20_%20sysahelper_files/image%20(10).png)
- Проверить доступ по SSH из-под пользователя netuser с паролем P@ssw0rd:
- например с srv1-cod
%20_%20sysahelper_files/image%20(11).png)
Последнее изменение: понедельник, 17 ноября 2025, 13:01