Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 10/11/2020, à 11:06

chtorrel

Page d'ouverture de session , connexion à un serveur Radius

Bonjour,

Je ne sais pas vraiment ou poster ce message...

J'ai un NAS Synology vers lequel je souhaite centraliser mes connections de mes postes clients ubuntu.
J'ai activé le serveur Radius, crée quelques comptes et testé avec succès ma connexion freeradius en ligne de commande
Tout est ok lorsque je lance la commande radtest, j'ai bien rad_recv: Access-Accept..

Maintenant, je souhaite ouvrir mes sessions ubuntu via freeradius.

J'ai juste modifié la première ligne de /etc/pam.d/sshd

auth sufficient pam_radius_auth.so
@include common-auth
account    required     pam_nologin.so
@include common-account
session [success=ok ignore=ignore module_unknown=ignore default=bad]        pam_selinux.so close
session    required     pam_loginuid.so
session    optional     pam_keyinit.so force revoke
@include common-session
session    optional     pam_motd.so  motd=/run/motd.dynamic
session    optional     pam_motd.so noupdate
session    required     pam_limits.so
session    required     pam_env.so user_readenv=1 envfile=/etc/default/locale
session [success=ok ignore=ignore module_unknown=ignore default=bad]        pam_selinux.so open
@include common-password

Mon poste client test tourne sous Kubuntu 18.04 mais j'ai des versions différentes, limite je bascule ailleurs si besoins.

Impossible de se connecter avec les identifiants de test du radius...

J'imagine qu'il manque quelque chose pour forcer cette ouverture de session...

Hors ligne

#2 Le 10/11/2020, à 12:42

Pam547

Re : Page d'ouverture de session , connexion à un serveur Radius

Bonjour,

Vous connecter en ssh j'imagine,
---------------------------------
Ou avec un gestionnaire de session graphique ?
Et alors,
Quel est le gestionnaire de session sur votre KDE ?
KDM ? SSDM ?
---------------------------------
Et je n'ai pas bien compris l'usage du serveur.
Qu'entendez-vous par centraliser ?
Utiliser le NAS comme routeur par lequel toutes les connexions du LAN transitent,
ou comme serveur pour héberger des systèmes d'exploitation accessibles par des clients du même réseau que le NAS ?

Dernière modification par Pam547 (Le 10/11/2020, à 12:50)


Art.9.(code civil)  Chacun a droit au respect de sa vie privée.

Art.12.(déclaration universelle des DDH) Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes.

Hors ligne

#3 Le 20/11/2020, à 12:04

chtorrel

Re : Page d'ouverture de session , connexion à un serveur Radius

Merci pour la réponse, je suis sur plusieurs choses en même temps, cette connexion n'étant pas prioritaire vu le confinement.

Effectivement, ce serait SSH et j'utilise GDM.

C'est pour une connexion en médiathèque, l'idée serait d'injecter mes utilisateurs dans le serveur Radius et de faire des sessions postes publics via ce serveur radius, le serveur Radius étant hébergé sur le NAS.

comme serveur pour héberger des systèmes d'exploitation accessibles par des clients du même réseau que le NAS ?

tu veux dire faire tourner des machines virtuelles sur lesquelles pointeraient mes postes clients ? mon nas ne permet pas, a priori, de le faire.
j'avais dans l'idée de faire du PXE pour me faciliter la maintenance, si tu as un avis là-dessus, ça m'intéresse.

Hors ligne