Red Hat Training
A Red Hat training course is available for Red Hat Satellite
8.10. 使用 PAM 认证
因为安全的评估已经变得非常复杂,管理员必须使用工具来简化这个任务。因此,RHN Satellite 支持通过 PAM(Pluggable Authentication Modules,可插拔验证模式)的基于网络的认证系统。PAM 是一组帮助系统管理员将 Satellite 和中央认证机制集成在一起的程序库,因此不需要记住多个密码。
RHN Satellite 通过使用 PAM 支持 LDAP、Kerberos 和其它基于网络的验证系统。要允许 Satellite 使用 PAM 和您的机构的验证系统,请依照以下步骤。
注意
要确保 PAM 验证正常工作,请安装 pam-devel 软件包。
设置一个 PAM 服务文件(通常是
/etc/pam.d/rhn-satellite
)并将以下行加入到 /etc/rhn/rhn.conf
中使 Satellite 可以使用它:
pam_auth_service = rhn-satellite
这里假设 PAM 服务文件的文件名为
rhn-satellite
。
要允许 PAM 验证一个特定的用户,选择「可插入验证模块 (PAM)」。它位于「创建用户」页中的密码和密码确认字段下。
例如,要使用 Kerberos 对 Red Hat Enterprise Linux 5 i386 系统进行验证,请在
/etc/pam.d/rhn-satellite
中添加以下内容:
#%PAM-1.0 auth required pam_env.so auth sufficient pam_krb5.so no_user_check auth required pam_deny.so account required pam_krb5.so no_user_check
请注意,在 RHN 网站中修改密码只会修改 RHN Satellite 的本地密码。如果配置用户使用 PAM 验证,则根本不会使用该密码。在上面的例子中,不会更改 Kerberos 密码。