Bonjour

J'ai une machine virtuelle qui tourne sur CentOS 6.4 et un NAS Syno sur DSM 4.3.

Ce que j'aimerai mettre en place c'est un lien radius entre les deux.

En gros, je voudrai réussir à me connecter sur ma machine centOS en ligne de commande avec des identifiants présents sur le NAS. Je sais que DSM est un OS en interface web et je ne vois pas comment rappatrié un fichier qui recense les users.

Merci beaucoup de votre aide.

PS: Je suis nouveau sur le forum, donc si je me suis trompé de section, j'en suis désolé par avance...

Si tu veux tu peux utiliser LDAP a la place de RADIUS

Merci pour ta réponse mais j'utilise Radius Server diretement dans synology dsm et qui permet d'ajouter des clients. Ensuite, il suffit de configurer le module pam radius sur les machines centOS. J'ai effecuter une commande radtest, et ma machine centOS fait bien le lien avec le serveur Radius distant présent sur le NAS. Pourtant, lorsque je me connecte sur la machine, je suis obligé d'utiliser le compte root local, il ne va pas chercher mes identifiants admin distants... Je ne vois pas où est le problème...

Modifié le 3 décembre 201312 a par Wolftech

nsswitch.conf? Je peux utiliser seuleument le nis et les comptes locaux avec ça en gros, non? Finalement, j'ai vu que ça marchait seuleument, si, au préalable, on crée un utilisateur local. Je m'explique, je vais créer par exemple l'utilisateur user1, sans mot de passe mais avec les droits admin. Puis je le crée sur mon nas, mais avec mot de passe. Et bien, cette fois ci, j'arrive à me connecter avec user1 et son mot de passe. Donc oui, je vais utiliser ldap finalement...

Maintenant ce que je souaite faire, c'est interroger directement ma base ldap du nas, à partir de ma vm centOS. Comme ça je n'aurai pas besoin de créer des users locaux. Merci de ton aide sinon

RADIUS ne sert qu'a l'authentification des utilisateurs, ce n'est pas suffisant.

Pour un serveur LDAP avec des clients CentOS 6 tu vas devoir générer/installer des certificats, sinon sssd ne va pas fonctionner (c'était le cas jusqu'a 6.2, je n'ai pas retesté depuis)

Oula faut que je révise. C'est vrai, radius c'est de l'authent c'est tout ... ><

Bref, j'ai fouillé un peu, et je vais tester le module pam_ldap. Apparemment, cela permet d'interroger une base ldap distante.