Red Hat Training

A Red Hat training course is available for Red Hat Satellite

Capítulo 7. Autenticação PAM

O Servidor RHN Satellite suporta sistemas de autenticação com base em rede usando o Módulo de Autenticação Plugável (PAM, Pluggable Authentication Modules). O PAM é uma suíte de bibliotecas que ajuda os administradores de sistema integrar o Satellite com um mecanismo de autenticação centralizado, que elimina a necessidade de lembrar múltiplas senhas.
O Servidor RHN Satellite é capaz de usar o PAM com LDAP, Kerberos, Directory Server ou outros sistemas de autenticação baseado em rede. Este capítulo delineia a configuração do PAM para trabalhar com a infraestrutura de autenticação de sua organização

Procedimento 7.1. Configurando a Autenticação PAM

  1. Certifique-se de que você possui a última versão do pacote selinux-policy-targeted: 
    # yum update selinux-policy-targeted
  2. Definir o boleano do allow_httpd_mod_auth_pam SELinux para: 
    # setsebool -P allow_httpd_mod_auth_pam 1
  3. Abra o arquivo /etc/rhn/rhn.conf no seu editor de texto preferido, e adicione a seguinte linha. Isto criará um arquivo de serviço PAM no /etc/pam.d/rhn-satellite: 
    pam_auth_service = rhn-satellite
  4. Para configurar a autenticação, abra o arquivo de serviço /etc/pam.d/rhn-satellite no seu editor de textos preferido, e adicione as regras apropriadas. Para maiores detalhes sobre a configuração do PAM, consulte Módulos de Autenticação Plugáveis (PAM) no Guia de Implantação do Red Hat Enterprise Linux.

Nota

Verificar se a autenticação do PAM funciona corretamente antes de utilizá-la com o Servidor RHN Satellite.

Exemplo 7.1. Usando o PAM com o Kerberos em um sistema Red Hat Enterprise Linux 5 i386

Este exemplo habilita o PAM com a autenticação Kerberos em um sistema Red Hat Enterprise Linux 5 i386
Abra o arquivo de serviço /etc/pam.d/rhn-satellite no seu editor de textos preferido e adicione as seguintes regras: 
#%PAM-1.0
auth        required      pam_env.so
auth        sufficient    pam_krb5.so no_user_check
auth        required      pam_deny.so
account     required      pam_krb5.so no_user_check
Para usuários de autenticação do Kerberos, modifique a senha utilizando o kpasswd. Não modifique a senha no website RHN, pois este método mudará somente a senha local no servidor Satellite. Senhas locais não são utilizadas se o PAM estiver habilitado para o usuário.

Exemplo 7.2. Utilizando o PAM com o LDAP

Este exemplo habilita o PAM com autenticação LDAP.
Abra o arquivo de serviço /etc/pam.d/rhn-satellite no seu editor de textos preferido e adicione as seguintes regras: 
#%PAM-1.0
auth	        required      pam_env.so
auth        	sufficient    pam_ldap.so no_user_check
auth       		required      pam_deny.so
account     	required      pam_ldap.so no_user_check