Red Hat Training

A Red Hat training course is available for Red Hat Satellite

8.10. Implementazione dell'autenticazione PAM

L'implementazione di misure di sicurezza può diventare un compito molto complesso, per questo motivo gli amministratori devono aver sempre a disposizione una serie di tool in grado di semplificare al massimo il loro compito di gestione. A questo scopo RHN Satellite supporta i sistemi di autenticazione basati sulla rete, tramite l'utilizzo dei Pluggable Authentication Modules (PAM). PAM è una suite di librerie in grado di assistere gli amministratori di sistema all'implementazione e integrazione di Satellite, con un meccanismo centralizzato di autenticazione in grado di eliminare così la necessità di ricordare numerose password.
RHN Satellite supporta LDAP, Kerberos ed altri sistemi di autenticazione basati sulla rete tramite PAM. Per abilitare Satellite all'utilizzo di PAM e della infrastruttura di autenticazione della vostra organizzazione, completate le fasi sotto riportate.

Nota

Per assicurare un funzionamento corretto dell'autenticazione PAM, installate il pacchetto pam-devel.
Impostate un file di servizio PAM (generalmente /etc/pam.d/rhn-satellite), e fatelo usare dal Satellite, aggiungendo la seguente riga su /etc/rhn/rhn.conf: 
pam_auth_service = rhn-satellite
Ciò presume che il file di servizio PAM venga chiamato rhn-satellite.
Per abilitare un utente ad eseguire l'autenticazione tramite PAM, selezionate la casella Pluggable Authentication Modules (PAM). Essa è posizionata sotto i campi password e conferma password sulla pagina Crea utente.
Per esempio, se un sistema i386 di Red Hat Enterprise Linux 5 deve eseguire un'autenticazione tramite Kerberos, inserite quanto segue all'interno di /etc/pam.d/rhn-satellite: 
#%PAM-1.0
auth        required      pam_env.so
auth        sufficient    pam_krb5.so no_user_check
auth        required      pam_deny.so
account     required      pam_krb5.so no_user_check
Si prega di notare che modificando la password all'interno del sito web di RHN, verrà modificata solo la password locale presente su RHN Satellite, la quale, non potrà essere utilizzata se PAM è stato abilitato per l'utente in questione. Nell'esempio sopra riportato, la password di kerberos non verrà modificata.