9.10. PAM 認証の実装

Red hat Network Satellite では PAM (Pluggable Authentication Modules) を使った LDAP や Kerberos などのネットワークベースの認証システムに対応しています。 PAM は Satellite と中央管理型認証メカニズムの統合に役立つライブラリスィートになるため、 複数のパスワードを覚えておく必要がなくなります。

注記

PAM 認証が正しく機能するよう pam-devel パッケージをインストールしてください。

PAM を使用するよう Red Hat Network Satellite の設定を行う

  1. PAM サービスファイルを /etc/pam.d/ ディレクトリ内に作成します。
    touch /etc/pam.d/rhn-satellite
  2. 次の情報を使ってファイルを編集します。
    auth        required      pam_env.so
    auth        sufficient    pam_sss.so 
    auth        required      pam_deny.so
    account     sufficient    pam_sss.so
    account     required      pam_deny.so
    
  3. /etc/rhn/rhn.conf ファイルに次の行を追加して Satellite が PAM サービスを使用するよう指示します。
    pam_auth_service = rhn-satellite
  4. サービスを再起動して変更を反映させます。
    rhn-satellite restart
    
  5. ユーザーが PAM に対して認証を行えるようにするため、 Pluggable Authentication Modules (PAM) のチェックボックスを選択してください。 このチェックボックスは、 ユーザーの作成 ページのパスワードとパスワード確認のフィールドの下にあります。