PAM Radius login for locally unknown user

Edgar Zaiser edgar.zaiser at ipcomm.de
Sat Oct 22 04:25:36 AEDT 2016


Dear Sirs,



I’m writting a pam module for Radius authentication, which should allow a
remote login via ssh on a Linux machine with an openssh server.

In particular, the user which is configured at the remote Radius server is
not present on the local user database of the Linux machine.

Unfortunatly, openssh will not allow to start a PAM user authentication if
cannot find the user login in the local user database.



Do you have any idea how to solve this problem?



I was wondering if it’s not possible to perform the check the locally
defined user after the PAM authentication was performed?



I’m working with openssh-7.2p2. The check for the user is performed in
fiel auth2.c, function input_userauth_request.



Thank you in advance for any help and response!



Mit freundlichen Grüßen / Best regards

------------------------

Dipl. Ing. Edgar Zaiser


IPCOMM GmbH
Walter-Bouhon-Straße 4
90427 Nürnberg
Germany

Tel.: +49 911 18 07 91-62
Fax: +49 911 18 07 91-10
 <http://www.ipcomm.de/> http://www.ipcomm.de

Geschäftsführer / General Manager: Artur Votteler
Sitz der Gesellschaft / Headquarters: D-90427 Nürnberg, Germany
Amtsgericht / Local Court: Nürnberg - HR B 31759
WEEE-Reg.-Nr. / WEE-Reg.-No.: DE51203130
UST-IDNR.: DE813859506

Hinweis: Diese E-Mail und etwaige Anlagen können Betriebs- oder
Geschäftsgeheimnisse, dem Anwaltsgeheimnis unterliegende oder sonstige
vertrauliche Informationen enthalten. Sollten Sie diese E-Mail irrtümlich
erhalten haben, ist Ihnen der Status dieser E-Mail bekannt. Bitte
benachrichtigen Sie uns in diesem Fall sofort durch Antwort-Mail und
löschen Sie diese E-Mail nebst etwaigen Anlagen von Ihrem System. Ebenso
dürfen Sie diese E-Mail oder seine Anlagen nicht kopieren oder an Dritte
weitergeben. Vielen Dank.





More information about the openssh-unix-dev mailing list