AW: PAM Radius login for locally unknown user

Edgar Zaiser edgar.zaiser at ipcomm.de
Mon Oct 24 17:57:03 AEDT 2016


Hello,

NSS is not an option in my case.

In the meantime I've checked the behavior of the console login. There the 
user login is checked locally after the PAM authentication is performed.

Is there any reason why in case of openssh the user login is checked before 
PAM authentication ?

Mit freundlichen Grüßen / Best regards
------------------------ 
Dipl. Ing. Edgar Zaiser

IPCOMM GmbH
Walter-Bouhon-Straße 4
90427 Nürnberg
Germany

Tel.: +49 911 18 07 91-62
Fax: +49 911 18 07 91-10
http://www.ipcomm.de

Geschäftsführer / General Manager: Artur Votteler
Sitz der Gesellschaft / Headquarters: D-90427 Nürnberg, Germany
Amtsgericht / Local Court: Nürnberg - HR B 31759
WEEE-Reg.-Nr. / WEE-Reg.-No.: DE51203130
UST-IDNR.: DE813859506

Hinweis: Diese E-Mail und etwaige Anlagen können Betriebs- oder 
Geschäftsgeheimnisse, dem Anwaltsgeheimnis unterliegende oder sonstige 
vertrauliche Informationen enthalten. Sollten Sie diese E-Mail irrtümlich 
erhalten haben, ist Ihnen der Status dieser E-Mail bekannt. Bitte 
benachrichtigen Sie uns in diesem Fall sofort durch Antwort-Mail und löschen 
Sie diese E-Mail nebst etwaigen Anlagen von Ihrem System. Ebenso dürfen Sie 
diese E-Mail oder seine Anlagen nicht kopieren oder an Dritte weitergeben. 
Vielen Dank.

-----Ursprüngliche Nachricht-----
Von: Dag-Erling Smørgrav [mailto:des at des.no]
Gesendet: Sonntag, 23. Oktober 2016 01:56
An: Edgar Zaiser <edgar.zaiser at ipcomm.de>
Cc: openssh-unix-dev at mindrot.org
Betreff: Re: PAM Radius login for locally unknown user

Edgar Zaiser <edgar.zaiser at ipcomm.de> writes:
> In particular, the user which is configured at the remote Radius
> server is not present on the local user database of the Linux machine.

You need to look into nsswitch.

DES
--
Dag-Erling Smørgrav - des at des.no


More information about the openssh-unix-dev mailing list