Dear Sirs, I?m writting a pam module for Radius authentication, which should allow a remote login via ssh on a Linux machine with an openssh server. In particular, the user which is configured at the remote Radius server is not present on the local user database of the Linux machine. Unfortunatly, openssh will not allow to start a PAM user authentication if cannot find the user login in the local user database. Do you have any idea how to solve this problem? I was wondering if it?s not possible to perform the check the locally defined user after the PAM authentication was performed? I?m working with openssh-7.2p2. The check for the user is performed in fiel auth2.c, function input_userauth_request. Thank you in advance for any help and response! Mit freundlichen Gr??en / Best regards ------------------------ Dipl. Ing. Edgar Zaiser IPCOMM GmbH Walter-Bouhon-Stra?e 4 90427 N?rnberg Germany Tel.: +49 911 18 07 91-62 Fax: +49 911 18 07 91-10 <http://www.ipcomm.de/> http://www.ipcomm.de Gesch?ftsf?hrer / General Manager: Artur Votteler Sitz der Gesellschaft / Headquarters: D-90427 N?rnberg, Germany Amtsgericht / Local Court: N?rnberg - HR B 31759 WEEE-Reg.-Nr. / WEE-Reg.-No.: DE51203130 UST-IDNR.: DE813859506 Hinweis: Diese E-Mail und etwaige Anlagen k?nnen Betriebs- oder Gesch?ftsgeheimnisse, dem Anwaltsgeheimnis unterliegende oder sonstige vertrauliche Informationen enthalten. Sollten Sie diese E-Mail irrt?mlich erhalten haben, ist Ihnen der Status dieser E-Mail bekannt. Bitte benachrichtigen Sie uns in diesem Fall sofort durch Antwort-Mail und l?schen Sie diese E-Mail nebst etwaigen Anlagen von Ihrem System. Ebenso d?rfen Sie diese E-Mail oder seine Anlagen nicht kopieren oder an Dritte weitergeben. Vielen Dank.
Edgar Zaiser <edgar.zaiser at ipcomm.de> writes:> In particular, the user which is configured at the remote Radius > server is not present on the local user database of the Linux machine.You need to look into nsswitch. DES -- Dag-Erling Sm?rgrav - des at des.no
Hello, NSS is not an option in my case. In the meantime I've checked the behavior of the console login. There the user login is checked locally after the PAM authentication is performed. Is there any reason why in case of openssh the user login is checked before PAM authentication ? Mit freundlichen Gr??en / Best regards ------------------------ Dipl. Ing. Edgar Zaiser IPCOMM GmbH Walter-Bouhon-Stra?e 4 90427 N?rnberg Germany Tel.: +49 911 18 07 91-62 Fax: +49 911 18 07 91-10 http://www.ipcomm.de Gesch?ftsf?hrer / General Manager: Artur Votteler Sitz der Gesellschaft / Headquarters: D-90427 N?rnberg, Germany Amtsgericht / Local Court: N?rnberg - HR B 31759 WEEE-Reg.-Nr. / WEE-Reg.-No.: DE51203130 UST-IDNR.: DE813859506 Hinweis: Diese E-Mail und etwaige Anlagen k?nnen Betriebs- oder Gesch?ftsgeheimnisse, dem Anwaltsgeheimnis unterliegende oder sonstige vertrauliche Informationen enthalten. Sollten Sie diese E-Mail irrt?mlich erhalten haben, ist Ihnen der Status dieser E-Mail bekannt. Bitte benachrichtigen Sie uns in diesem Fall sofort durch Antwort-Mail und l?schen Sie diese E-Mail nebst etwaigen Anlagen von Ihrem System. Ebenso d?rfen Sie diese E-Mail oder seine Anlagen nicht kopieren oder an Dritte weitergeben. Vielen Dank. -----Urspr?ngliche Nachricht----- Von: Dag-Erling Sm?rgrav [mailto:des at des.no] Gesendet: Sonntag, 23. Oktober 2016 01:56 An: Edgar Zaiser <edgar.zaiser at ipcomm.de> Cc: openssh-unix-dev at mindrot.org Betreff: Re: PAM Radius login for locally unknown user Edgar Zaiser <edgar.zaiser at ipcomm.de> writes:> In particular, the user which is configured at the remote Radius > server is not present on the local user database of the Linux machine.You need to look into nsswitch. DES -- Dag-Erling Sm?rgrav - des at des.no