Red Hat Training
A Red Hat training course is available for Red Hat Satellite
Capítulo 7. Autenticação PAM
O Servidor RHN Satellite suporta sistemas de autenticação com base em rede usando o Módulo de Autenticação Plugável (PAM, Pluggable Authentication Modules). O PAM é uma suíte de bibliotecas que ajuda os administradores de sistema integrar o Satellite com um mecanismo de autenticação centralizado, que elimina a necessidade de lembrar múltiplas senhas.
O Servidor RHN Satellite é capaz de usar o PAM com LDAP, Kerberos, Directory Server ou outros sistemas de autenticação baseado em rede. Este capítulo delineia a configuração do PAM para trabalhar com a infraestrutura de autenticação de sua organização
Procedimento 7.1. Configurando a Autenticação PAM
- Certifique-se de que você possui a última versão do pacote
selinux-policy-targeted
:# yum update selinux-policy-targeted
- Definir o boleano do
allow_httpd_mod_auth_pam
SELinux para:# setsebool -P allow_httpd_mod_auth_pam 1
- Abra o arquivo
/etc/rhn/rhn.conf
no seu editor de texto preferido, e adicione a seguinte linha. Isto criará um arquivo de serviço PAM no/etc/pam.d/rhn-satellite
:pam_auth_service = rhn-satellite
- Para configurar a autenticação, abra o arquivo de serviço
/etc/pam.d/rhn-satellite
no seu editor de textos preferido, e adicione as regras apropriadas. Para maiores detalhes sobre a configuração do PAM, consulte Módulos de Autenticação Plugáveis (PAM) no Guia de Implantação do Red Hat Enterprise Linux.
Nota
Verificar se a autenticação do PAM funciona corretamente antes de utilizá-la com o Servidor RHN Satellite.
Exemplo 7.1. Usando o PAM com o Kerberos em um sistema Red Hat Enterprise Linux 5 i386
Este exemplo habilita o PAM com a autenticação Kerberos em um sistema Red Hat Enterprise Linux 5 i386
Abra o arquivo de serviço
/etc/pam.d/rhn-satellite
no seu editor de textos preferido e adicione as seguintes regras:
#%PAM-1.0 auth required pam_env.so auth sufficient pam_krb5.so no_user_check auth required pam_deny.so account required pam_krb5.so no_user_check
Para usuários de autenticação do Kerberos, modifique a senha utilizando o
kpasswd
. Não modifique a senha no website RHN, pois este método mudará somente a senha local no servidor Satellite. Senhas locais não são utilizadas se o PAM estiver habilitado para o usuário.
Exemplo 7.2. Utilizando o PAM com o LDAP
Este exemplo habilita o PAM com autenticação LDAP.
Abra o arquivo de serviço
/etc/pam.d/rhn-satellite
no seu editor de textos preferido e adicione as seguintes regras:
#%PAM-1.0 auth required pam_env.so auth sufficient pam_ldap.so no_user_check auth required pam_deny.so account required pam_ldap.so no_user_check