Red Hat Training
A Red Hat training course is available for Red Hat Satellite
第7章 PAM 認証
Red Hat Network Satellite サーバー は、Pluggable Authentication Modules (PAM) を使用したネットワークベースの認証システムに対応しています。 PAM とは複数のライブラリのセットで、 システム管理者が Red Hat Network Satellite サーバー に集中型の認証メカニズムを統合する際に利用されます。 PAM を使った統合により複数のパスワードを覚えておく必要がなくなります。
LDAP、 Kerberos、 Directory Server、 その他のネットワークベースの認証システムなどで PAM を使用することができます。 本章では、 企業の認証インフラストラクチャで PAM を動作させるための設定方法について簡単に説明していきます。
手順7.1 PAM 認証を設定する
selinux-policy-targetedパッケージの最新バージョンが手元にあることを確認してください。# yum update selinux-policy-targeted
- 以下のように、
allow_httpd_mod_auth_pamの SELinux boolean をセットします。# setsebool -P allow_httpd_mod_auth_pam 1
- テキストエディタで
/etc/rhn/rhn.confファイルを開いて以下の行を追加します。/etc/pam.d/rhn-satelliteに PAM サービスのファイルが作成されます。pam_auth_service = rhn-satellite
- 認証を設定するには、 テキストエディタで
/etc/pam.d/rhn-satelliteサービスファイルを開いて適切なルールを追加します。 PAM の設定についての詳細は、 『Red Hat Enterprise Linux 導入ガイド』 の 『Pluggable Authentication Modules (PAM)』 の章を参照してください。
注記
Red Hat Network Satellite サーバーで PAM の使用を開始する前に、 まず PAM 認証が正しく動作することを確認します。
例7.1 Red Hat Enterprise Linux 5 i386 システム上の Kerberos で PAM を使用する
この例では、 Red Hat Enterprise Linux 5 i386 システムの Kerberos 認証 で PAM を有効にしています。
テキストエディタで
/etc/pam.d/rhn-satellite サービスファイルを開いて以下のルールを追加します。
#%PAM-1.0 auth required pam_env.so auth sufficient pam_krb5.so no_user_check auth required pam_deny.so account required pam_krb5.so no_user_check
Kerberos 認証しているユーザーの場合は
kpasswd でパスワードの変更を行います。 Red Hat Network web サイトでパスワードの変更は行わないでください。 この方法は Satellite サーバー上のローカルのパスワードの変更を行うだけです。 ユーザーに対して PAM が有効になっているとローカルのパスワードは使用されません。
例7.2 LDAP で PAM を使用する
この例では、 LDAP 認証で PAM を有効にしています。
テキストエディタで
/etc/pam.d/rhn-satellite サービスファイルを開いて以下のルールを追加します。
#%PAM-1.0 auth required pam_env.so auth sufficient pam_ldap.so no_user_check auth required pam_deny.so account required pam_ldap.so no_user_check
