Red Hat Training

A Red Hat training course is available for Red Hat Satellite

9.10. Implementazione dell'autenticazione PAM

Red Hat Network Satellite supporta LDAP, Kerberos ed altri sistemi di autenticazione basati sulla rete tramite Pluggable Authentication Modules (PAM). PAM è una suite di librerie in grado di assistere gli amministratori di sistema all'integrazione di Satellite con un meccanismo centralizzato di autenticazione in grado di eliminare così la necessità di ricordare numerose password.

Nota

Per assicurare un funzionamento corretto dell'autenticazione PAM, installate il pacchetto pam-devel.

Configurazione di Red Hat Network Satellite all'utilizzo di PAM

  1. Creare un file del servizio PAM nella directory /etc/pam.d/:
    touch /etc/pam.d/rhn-satellite
  2. Modificare il file con le seguenti informazioni:
    auth        required      pam_env.so
    auth        sufficient    pam_sss.so 
    auth        required      pam_deny.so
    account     sufficient    pam_sss.so
    account     required      pam_deny.so
    
  3. Indicare a satellite di utilizzare il file del servizio PAM aggiungendo la seguente riga al file /etc/rhn/rhn.conf:
    pam_auth_service = rhn-satellite
  4. Riavviare il servizio per confermare le modifiche:
    rhn-satellite restart
    
  5. Per abilitare un utente ad eseguire l'autenticazione tramite PAM, selezionate la casella Pluggable Authentication Modules (PAM). Essa è posizionata sotto i campi password e conferma password sulla pagina Crea utente.