Red Hat Training
A Red Hat training course is available for Red Hat Satellite
9.10. Implementierung der PAM-Authentifizierung
Red Hat Network Satellite unterstützt LDAP, Kerberos und andere netzwerkbasierte Authentifizierungssysteme via Pluggable Authentication Modules (PAM). PAM besteht aus einer Reihe von Bibliotheken, die Systemadministratoren dabei helfen, den Satellite in zentralisierte Authentifizierungsverfahren zu integrieren, um das Anlegen weiterer Passwörter zu vermeiden.
Anmerkung
Installieren Sie das Paket
pam-devel
, um sicherzustellen, dass die PAM-Authentifizierung ordnungsgemäß funktioniert.
Konfigurieren von Red Hat Network Satellite zur Verwendung von PAM
- Erstellen Sie eine PAM-Dienstdatei im
/etc/pam.d/
-Verzeichnis:touch /etc/pam.d/rhn-satellite
- Bearbeiten Sie diese Datei mit den folgenden Informationen:
auth required pam_env.so auth sufficient pam_sss.so auth required pam_deny.so account sufficient pam_sss.so account required pam_deny.so
- Weisen Sie den Satellite zur Verwendung des PAM-Dienstes an, indem Sie die folgende Zeile zur
/etc/rhn/rhn.conf
-Datei hinzufügen:pam_auth_service = rhn-satellite
- Starten Sie den Dienst neu, damit die Änderungen wirksam werden:
rhn-satellite restart
- Um es einem bestimmten Benutzer zu ermöglichen, sich mittels PAM zu authentifizieren, klicken Sie das Auswahlkästchen Pluggable Authentication Modules (PAM) an. Sie finden dieses unter dem Passwort und den Passwort-Bestätigungsfeldern auf der Benutzer anlegen-Seite.