<html>
<head>
<style>
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
FONT-SIZE: 10pt;
FONT-FAMILY:Tahoma
}
</style>
</head>
<body class='hmmessage'>
I've already seen that document on two-factor authentication, it doesn't apply at all.<br>there's too much detail in it about Wikid, which I'm not using (and not sure what it is).<br>it's too specific.<br><br>All I'm looking for is a nice simple document that will tell me how to add radius authentication to SSH.<br>that's it. no other fancy things. something that will apply to current versions of linux<br><br>I use Suse, so many of the redhat specific things don't work very well.<br><br>> Date: Tue, 11 Dec 2007 12:46:21 -0500<br>> From: nowen@wikidsystems.com<br>> To: pam-list@redhat.com<br>> Subject: Re: are there any newbie guides to PAM administration?<br>> <br>> On Dec 11, 2007 10:32 AM, Dan Gahlinger <dgahling@hotmail.com> wrote:<br>> ><br>> >  I've googled as much as I can, read what I can find,<br>> > even read snippets of Oreilly books that have some information covering PAM,<br>> ><br>> > but so far, I have yet to find any really good documentation on where a<br>> > sysadmin can start understanding PAM.<br>> ><br>> > The basics are all there, but I can't find anything on adding or changing<br>> > authentication methods.<br>> ><br>> > Like say you want to add Radius authentication to the system, so local users<br>> > can login via radius.<br>> > just as an example.<br>> ><br>> > there is no documentation on how to do this, and radius docs don't help<br>> > much.<br>> ><br>> > there are some examples from an old version of RedHat about changing the<br>> > /etc/pam.conf but that is obsolete.<br>> ><br>> > None of the examples work, putting the appropriate configurations in<br>> > /etc/pam.d/login or sshd etc<br>> ><br>> > either does nothing, or locks me out.<br>> ><br>> > the examples seem to be in a different format than pam now accepts.<br>> ><br>> > are there any really good resources, or why hasn't there been a PAM book by<br>> > OReilly<br>> <br>> I can't say if they are good or not, but we're written a bunch of<br>> how-tos that use pam_radius et al to add two-factor authentication to<br>> various linux services, such as ssh, apache, webmail, webdav, etc:<br>> <br>> http://www.wikidsystems.com/documentation/howtos/how-to-secure-ssh-with-wikid-two-factor-authentication/<br>> http://www.wikidsystems.com/documentation/howtos/pamradius/<br>> <br>> While we haven't done login, these should translate.  It sounds like<br>> your /etc/login is not configured correctly, which can be very os<br>> specific.  What seems to help me is to run a 'tail -f /var/log/secure'<br>> while logging in to see what problems are occurring.<br>> <br>> hth,<br>> <br>> nick<br>> -- <br>> -- <br>> Nick Owen<br>> WiKID Systems, Inc.<br>> 404.962.8983<br>> http://www.wikidsystems.com<br>> Commercial/Open Source Two-Factor Authentication<br>> <br>> _______________________________________________<br>> Pam-list mailing list<br>> Pam-list@redhat.com<br>> https://www.redhat.com/mailman/listinfo/pam-list<br><br /><hr />Books, DVD's, gadgets, music and more. <a href='http://shopping.sympatico.msn.ca/content/shp/?ctid=8338,ptnrid=176,ptnrdata=1761116&tcode=HolidayGuide' target='_new'>Shop online with Sympatico / MSN Shopping today!</a></body>
</html>