Red Hat Training

A Red Hat training course is available for Red Hat Satellite

9.10. Аутентификация РАМ

Red Hat Network Satellite поддерживает сетевую аутентификацию LDAP и Kerberos с помощью подключаемых модулей аутентификации (PAM, Pluggable Authentication Modules). Модули представляют собой наборы библиотек, используемых при интеграции Satellite c централизованным механизмом аутентификации, что избавит администратора от необходимости запоминания паролей.

Примечание

Для нормальной работы PAM необходимо установить пакет pam-devel.

Настройка PAM на Satellite

  1. Создайте служебный файл PAM в каталоге /etc/pam.d/:
    touch /etc/pam.d/rhn-satellite
  2. Добавьте в файл следующую информацию:
    auth        required      pam_env.so
    auth        sufficient    pam_sss.so 
    auth        required      pam_deny.so
    account     sufficient    pam_sss.so
    account     required      pam_deny.so
    
  3. Чтобы Satellite мог использовать служебный файл PAM, в файл /etc/rhn/rhn.conf добавьте следующее:
    pam_auth_service = rhn-satellite
  4. Чтобы изменения вступили в силу, перезапустите службу:
    rhn-satellite restart
    
  5. В окне создания пользователя установите флажок напротив поля выбора РАМ, которое расположено под полем подтверждения пароля.