8.10. Ejecución de la autenticación PAM

Ya que las medidas de seguridad llegan a ser bastante complejas, se deben suministrar herramientas a los administradores para simplificar su manejo. Por esta razón, el RHN Satellitesoporta los sistemas de autenticación basados en red a través de PAM (Módulos de Autenticación Enlazables). PAM es un juego de bibliotecas que le ayuda a los administradores a integrar el Satélite con un mecanismo de autenticación centralizado, evitando así, la necesidad de recordar múltiples contraseñas.

El RHN Satellitesoporta LDAP, Kerberos y otros sistemas de autenticación basados en red a través de PAM. Para que el Satélite sea capaz de usar PAM y la infraestructura de autenticación de su organización, complete las siguientes tareas.

Establezca un archivo de servicios PAM (usualmente /etc/pam.d/rhn-satellite) y añada las siguientes líneas a /etc/rhn/rhn.conf para permitirle al satélite su uso:

pam_auth_service = rhn-satellite

Este asume que el archivo de servicios PAM es rhn-satellite.

Para permitir a un usuario la autenticación con PAM, seleccione la casilla de verificación Módulos de autenticación conectables (PAM). Se ubica bajo los campos de la contraseña y la confirmación de la contraseña en la página Crear Usuario.

Por ejemplo, se puede introducir lo siguiente en /etc/pam.d/rhn-satellite para autenticar con Kerberos en un sistema Red Hat Enterprise Linux 5 i386:

#%PAM-1.0
auth        required      pam_env.so
auth        sufficient    pam_krb5.so no_user_check
auth        required      pam_deny.so
account     required      pam_krb5.so no_user_check

Por favor recuerde que al cambiar la contraseña en el sitio web de RHN se cambiará solamente la contraseña en el RHN Satellite, la cual no se puede usar de ninguna manera si PAM se habilita para ese usuario. En el ejemplo anterior, la contraseña de Kerberos no será cambiada.