8.10. Аутентификация РАМ

Так как способы обеспечения безопасности являются достаточно сложными, для облегчения работы предоставляются специальные утилиты. Satellite поддерживает сетевую аутентификацию систем с помощью подключаемых модулей аутентификации (PAM, Pluggable Authentication Modules). Модули представляют собой наборы библиотек, используемых при интеграции централизованного механизма аутентификации в Satellite, что избавит от необходимости запоминания паролей.

Satellite поддерживает LDAP, Kerberos и другие системы сетевой аутентификации с помощью PAM. Чтобы Satellite стал использовать PAM и инфраструктуру аутентификации вашей организации, следуйте приведенной далее последовательности.

Настройте Satellite так, чтобы он использовал служебный файл PAM /etc/pam.d/rhn-satellite. Для этого в /etc/rhn/rhn.conf добавьте строку

pam_auth_service = rhn-satellite

В этом примере подразумевается, что служебный файл PAM носит имя rhn-satellite.

Установите флажок напротив поля выбора РАМ, которое расположено под полями подтверждения имени пользователя и пароля на странице создания пользователя.

Так, для активации аутентификации Kerberos в Red Hat Enterprise Linux 5 i386 добавьте в файл /etc/pam.d/rhn-satellite:

#%PAM-1.0
auth        required      pam_env.so
auth        sufficient    pam_krb5.so no_user_check
auth        required      pam_deny.so
account     required      pam_krb5.so no_user_check

Обратите внимание, что изменение пароля на сайте RHN изменит только локальный пароль Satellite, который может и не использоваться, если для пользователя включен механизм PAM. В приведенном выше примере пароль Kerberos не будет изменен.