実装 (10) 利用者認証

SSH2 クライアントからの接続が確立後、利用者からのアカウントとパスワードの入力を受けて PAM による RADIUS 認証をおこなう。
認証に成功した場合は(利用者のアカウントに依存しないある特定の)擬似ユーザの権限で、この擬似ユーザのログインシェルが起動する。
ログインシェルは setuid-root perl スクリプトで、以下の機能を有する。
起動時に次項のパケットフィルタと連動して、クライアントの VLAN 外への通信を許可する処理をおこなう。
利用者に対して、利用時間などの情報を送信する。
終了時に次項のパケットフィルタと連動して、クライアントの VLAN 外への通信許可を取り消す処理をおこなう。