Neste momento eu instalei o freeradius e o raio do PAM corretamente. Quando eu crio uma conta no sistema e coloco uma senha em /etc/raddb/users.conf, o usuário pode logar. O Sudo também funciona muito bem com o raio do PAM.
O que eu quero alcançar é quando eu criar um usuário em /etc/raddb/users.conf e recarregar a configuração. Que a conta e o diretório home serão criados se a autenticação do Radius for bem-sucedida.
Eu tentei muitas coisas, incluindo session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
As últimas linhas de log do login sem uma conta de usuário do sistema.
Feb 23 18:59:17 localhost sshd[3353]: pam_unix(sshd:auth): check pass; user unknown
Feb 23 18:59:18 localhost sshd[3353]: Failed password for invalid user pop from 192.168.0.115 port 53608 ssh2
Feb 23 18:59:18 localhost sshd[3353]: Connection closed by 192.168.0.115 [preauth]
Feb 23 18:59:18 localhost sshd[3353]: PAM 3 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=danys-mbp.fritz.box
Feb 23 18:59:18 localhost sshd[3353]: PAM service(sshd) ignoring max retries; 4 > 3
Feb 23 18:59:18 localhost sshd[3358]: Invalid user pop from 192.168.0.115
Feb 23 18:59:18 localhost sshd[3358]: input_userauth_request: invalid user pop [preauth]
Feb 23 18:59:21 localhost sshd[3358]: pam_unix(sshd:auth): check pass; user unknown
Feb 23 18:59:21 localhost sshd[3358]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=danys-mbp.fritz.box
Feb 23 18:59:22 localhost sshd[3358]: Failed password for invalid user pop from 192.168.0.115 port 53609 ssh2
Minha configuração para o PAM sshd
#%PAM-1.0
auth required pam_sepermit.so
auth sufficient pam_radius_auth.so
auth substack password-auth
auth include postlogin
# Used with polkit to reauthorize users in remote sessions
-auth optional pam_reauthorize.so prepare
#account required pam_nologin.so
account include password-auth
password include password-auth
# pam_selinux.so close should be the first session rule
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
session required pam_selinux.so close
session required pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open env_params
session required pam_namespace.so
session optional pam_keyinit.so force revoke
session include password-auth
session include postlogin
# Used with polkit to reauthorize users in remote sessions
-session optional pam_reauthorize.so prepare
É possível criar a conta do sistema e o diretório pessoal no login ao usar o freeradius e o raio do PAM? Se sim, como isso funciona?
ps: estou usando o CentOS 7.
Edit: Eu tentei com um script bash para verificar se o usuário existe. Então, para criá-lo, se não existir, mas isso não vai funcionar e não vejo qualquer saída de log para pam_exec.so falhando.
Edit: radtest me diz que o nome de usuário e a senha estão corretos