Не получается настроить аутентификацию SSH через TACACS (OpenSUSE)

Добрый день!

Description: SUSE Linux Enterprise Server 12 SP3 Release: 12.3

Пытаюсь установить https://github.com/jeroennijhof/pam_tacplus

Все делал по инструкции. Модуль скомпилировал.

:/etc/pam.d # cat sshd
#%PAM-1.0
auth       include      tacacs
auth        requisite   pam_nologin.so
auth        include     common-auth
account     requisite   pam_nologin.so
account     include     common-account
password    include     common-password
session     required    pam_loginuid.so
session     include     common-session
session  optional       pam_lastlog.so   silent noupdate showfailed
:/etc/pam.d # cat tacacs
#%PAM-1.0M-1.0
auth       sufficient   /usr/local/lib/security/pam_tacplus.so debug server=* secret=* encrypt
account    sufficient   /usr/local/lib/security/pam_tacplus.so debug server=* secret=* encrypt service=shell protocol=ssh
session    sufficient   /usr/local/lib/security/pam_tacplus.so debug server=* secret=* encrypt service=shell protocol=ssh

Пользователей через useradd без паролей создал. В итоге при попытке аутентификации в /var/log/messages вижу:

2018-09-03T14:16:13.759149+03:00 sshd[12528]: PAM unable to dlopen(/usr/local/lib/security/pam_tacplus.so): libtac.so.2: cannot open shared object file: No such file or directory
2018-09-03T14:16:13.759529+03:00 sshd[12528]: PAM adding faulty module: /usr/local/lib/security/pam_tacplus.so
2018-09-03T14:16:13.857415+03:00 sshd[12528]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=*  user=*

В настройках ssh добавил «UsePAM yes». Файл /usr/local/lib/security/pam_tacplus.so на месте. Идей больше нет. Просьба помочь!

opensuse, ssh, tacacs

sysroot
(03.09.18 14:35:32 MSK)

3 комментария

Сообщения sysroot

Не получается настроить аутентификацию SSH через TACACS (OpenSUSE)