Red Hat Training
A Red Hat training course is available for Red Hat Satellite
9.10. Аутентификация РАМ
Red Hat Network Satellite поддерживает сетевую аутентификацию LDAP и Kerberos с помощью подключаемых модулей аутентификации (PAM, Pluggable Authentication Modules). Модули представляют собой наборы библиотек, используемых при интеграции Satellite c централизованным механизмом аутентификации, что избавит администратора от необходимости запоминания паролей.
Примечание
Для нормальной работы PAM необходимо установить пакет
pam-devel
.
Настройка PAM на Satellite
- Создайте служебный файл PAM в каталоге
/etc/pam.d/
:touch /etc/pam.d/rhn-satellite
- Добавьте в файл следующую информацию:
auth required pam_env.so auth sufficient pam_sss.so auth required pam_deny.so account sufficient pam_sss.so account required pam_deny.so
- Чтобы Satellite мог использовать служебный файл PAM, в файл
/etc/rhn/rhn.conf
добавьте следующее:pam_auth_service = rhn-satellite
- Чтобы изменения вступили в силу, перезапустите службу:
rhn-satellite restart
- В окне создания пользователя установите флажок напротив поля выбора РАМ, которое расположено под полем подтверждения пароля.