Вторую неделю мучаюсь.
man pam_radius, pam_tacplus, radius.conf, tacacs.conf прочитал.
Дядя Гугл инфы по теме практически не дает.
Сейчас положение дел такое:
В качестве TACACS+/RADIUS сервера используется Cisco ACS 5.
pam_radius.so говорит:
Код: Выделить всё
Feb 21 11:19:44 webserv sshd[99280]: Invalid user user1 from 172.1.1.100
Feb 21 11:19:48 webserv sshd[99282]: in openpam_dispatch(): pam_radius.so: no pam_sm_acct_mgmt()
Feb 21 11:19:48 webserv sshd[99280]: fatal: Internal error: PAM auth succeeded when it should have failed
Пробовал pam_tacplus.so - тоже проблемы. Cisco ACS пишует в логе:
Код: Выделить всё
24408 User authentication against Active Directory failed since user has entered the wrong password
Кто настраивал, поделитесь конфигами.