granicus.if.org Git - linux-pam/blob - modules/pam_radius/README

   1
   2 pam_radius module:
   3         RADIUS session module.
   4
   5 WHAT IT DOES:
   6         This module is intended to provide the session service for users
   7 autheticated with a RADIUS server. At the present stage, the only option
   8 supported is the use of the RADIUS server as an accounting server. There are
   9 few things which needs to be cleared out first in the PAM project until one
  10 will be able to use this module and expect it to magically start pppd in
  11 response to a RADIUS server command to use PPP for this user, or to initiate
  12 a telnet connection to another host, or to hang and call back the user using
  13 parameters provided in the RADIUS server response. Most of these things are
  14 better suited for the radius login application. I hope to make available
  15 Real Soon (tm) patches for the login apps to make it work this way.
  16
  17
  18 ARGUMENTS RECOGNIZED:
  19     debug               verbose logging
  20
  21 MODULE SERVICES PROVIDED:
  22         session            _open_session and _close_session
  23
  24         When opening a session, this module sends an Accounting-Start
  25 message to the RADIUS server, which will log/update/whatever a database for
  26 this user. On close, an Accounting-Stop message is sent to the RADIUS
  27 server.
  28
  29 This module have no other pre-requisites for making it work. One can install
  30 a RADIUS server just for fun and use it as a centralized accounting server and
  31 forget about wtmp/last/sac&comp :-)
  32
  33 USAGE:
  34         For the services you need this module (login for example) put
  35         the following line in /etc/pam.conf as the last line for that
  36         service (usually after the pam_unix session line):
  37
  38         login   session    required     /lib/security/pam_radius.so
  39
  40         Replace "login" for each service you are using this module.
  41
  42         This module make extensive use of the API provided in libpwdb
  43         0.54preB or later. By default, it will read the radius server
  44         configuration (hostname and secret) from /etc/raddb/server. This is
  45         a default compiled into libpwdb, and curently there is no way to
  46         modify this default without recompiling libpwdb. I am working on
  47         extending the radius support from libpwdb to provide a possibility
  48         to make this runtime-configurable.
  49
  50         Also please note that libpwdb will require also the RADIUS
  51         dictionary to be present (/etc/raddb/dictionary).
  52
  53 TODO:
  54         The work is far from complete. Deal with "real" session things.
  55
  56 AUTHOR:
  57         Cristian Gafton <gafton@redhat.com>
  58