Red Hat Training
A Red Hat training course is available for Red Hat Satellite
8.10. Ejecución de la autenticación PAM
Ya que las medidas de seguridad llegan a ser bastante complejas, se deben suministrar herramientas a los administradores para simplificar su manejo. Por esta razón, el RHN Satellitesoporta los sistemas de autenticación basados en red a través de PAM (Módulos de Autenticación Enlazables). PAM es un juego de bibliotecas que le ayuda a los administradores a integrar el Satélite con un mecanismo de autenticación centralizado, evitando así, la necesidad de recordar múltiples contraseñas.
El RHN Satellitesoporta LDAP, Kerberos y otros sistemas de autenticación basados en red a través de PAM. Para que el Satélite sea capaz de usar PAM y la infraestructura de autenticación de su organización, complete las siguientes tareas.
Nota
Para asegurarse de que la autenticación PAM funciona correctamente, instale el paquete pam-devel.
Establezca un archivo de servicios PAM (usualmente
/etc/pam.d/rhn-satellite
) y añada las siguientes líneas a /etc/rhn/rhn.conf
para permitirle al satélite su uso:
pam_auth_service = rhn-satellite
Este asume que el archivo de servicios PAM es
rhn-satellite
.
Para permitir a un usuario la autenticación con PAM, seleccione la casilla de verificación Módulos de autenticación conectables (PAM). Se ubica bajo los campos de la contraseña y la confirmación de la contraseña en la página Crear Usuario.
Por ejemplo, se puede introducir lo siguiente en
/etc/pam.d/rhn-satellite
para autenticar con Kerberos en un sistema Red Hat Enterprise Linux 5 i386:
#%PAM-1.0 auth required pam_env.so auth sufficient pam_krb5.so no_user_check auth required pam_deny.so account required pam_krb5.so no_user_check
Por favor recuerde que al cambiar la contraseña en el sitio web de RHN se cambiará solamente la contraseña en el RHN Satellite, la cual no se puede usar de ninguna manera si PAM se habilita para ese usuario. En el ejemplo anterior, la contraseña de Kerberos no será cambiada.