Red Hat Training
A Red Hat training course is available for Red Hat Satellite
9.10. Implementando a Autenticação PAM
O Red Hat Satellite suporta os sistemas de autenticação baseados na rede tais como LDAP e Kerberos usando os Pluggable Authentication Modules (PAM - Módulos de Autenticação Plugável). O PAM é uma suíte de bibliotecas que ajudam os administradores de sistema a integrarem o Satellite com o mecanismo de autenticação centralizado, eliminando desta forma a necessidade de memorizar diversas senhas.
Nota
Para assegurar que a autenticação PAM funciona corretamente, instale o pacote
pam-devel
.
Configuração do Red Hat Network Satellite para uso do PAM
- Crie um arquivo de serviço PAM no diretório
/etc/pam.d/
:touch /etc/pam.d/rhn-satellite
- Edite o arquivo com a seguinte informação:
auth required pam_env.so auth sufficient pam_sss.so auth required pam_deny.so account sufficient pam_sss.so account required pam_deny.so
- Instrua o satellite a usar o arquivo do serviço PAM pela adição da seguinte linha ao arquivo
/etc/rhn/rhn.conf
pam_auth_service = rhn-satellite
- Reinicie o serviço para efetivação das alterações:
rhn-satellite restart
- Para permitir que um usuário se autentique no PAM, selecione a caixa de verificação Pluggable Authentication Modules (PAM) (módulos plugáveis de autenticação). Ela está posicionada abaixo dos campos da senha e confirmação da senha, na página Create User.