[FUG-BR] RADIUS+freebsd

[Fernando Patzlaff]

A dias estava enfrentando uma dificuldade e não conseguia achar uma 
maneira de fazer o RADIUS (Freeradius ou IAS da Microsoft) autenticar 
meus usuários do freebsd. Eu queria fazer isso por já existir o Radius e 
  os usuários estarem cadastrados. Na verdade o que eu queria era poder 
alterar a senha em um local centralizado e além disso, permitir que 
determinados usuários pudessem vir a se tornar root.

Depois de ler bastante e alguns emails em listas, o que descobri???

Na verdade o RADIUS apenas faz ACCOUNT e AUTHENTICATION, ou seja, 
autentica e faz account. Porém ele não permite que seja enviado para o 
usuário seu UID, GID, diretório home, ou seja, todas as informações que 
os usuários precisam para entrar em um equipamento com freebsd.

O que foi feito ?
A solução não foi a das melhores, e o que eu fiz foi criar os usuários 
locais desabilitados (sem senha) e em dois grupos. No grupo "users" em 
primeiro e alguns no grupo wheel.

Após isso configurei o radius client em /etc/radius.conf contendo a 
chave utilizada para conversar com o servidor de radius
cat /etc/radius.conf
auth IP:PORTA "SENHA" 5 3

Após isso é alterei o /etc/pam.conf inserindo as seguintes linhas

cat /etc/pam.conf | grep radius
login   auth    sufficient      pam_radius.so
sshd    auth    sufficient      pam_radius.so
other   auth    sufficient      pam_radius.so

Isto é feito apenas nas versões 4.4 que estão atualmente nos firewalls. 
No restante dos equipamentos existe um diretório chamado /etc/pam.d/ e 
lá dentro terá os arquivos login, sshd e other.

Em seguida a configuração do sudo

cat /usr/local/etc/sudoers
%wheel          ALL = (ALL) ALL

Para os usuários que estarão no grupo wheel, estes poderão se tornar 
root apenas com esta configuração.

Espero que isto sirva de ajuda para alguém que assim como eu passou por 
essa dificuldade.


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br