Red Hat Training
A Red Hat training course is available for Red Hat Satellite
9.10. 使用 PAM 认证
红帽网络 Satellite 支持使用可插拔认证模式(PAM)进行基于网络的系统认证,比如 LDAP 和 Kerberos。PAM 是库套件,可帮助系统管理员在 Satellite 中整合中央认证机制,这样就不需要记住多个密码。
注意
要确保 PAM 验证正常工作,请安装
pam-devel
软件包。
将红帽网络 Satellite 配置为使用 PAM
- 在
/etc/pam.d/
目录中创建 PAM 服务文件:touch /etc/pam.d/rhn-satellite
- 使用以下信息编辑该文件:
auth required pam_env.so auth sufficient pam_sss.so auth required pam_deny.so account sufficient pam_sss.so account required pam_deny.so
- 在
/etc/rhn/rhn.conf
文件中添加以下行让 satellite 使用 PAM 服务文件:pam_auth_service = rhn-satellite
- 重启该服务应用更改:
rhn-satellite restart
- 要启用用户使用 PAM 验证,请选择「可插入验证模块 (PAM)」。它位于「创建用户」页中的密码和密码确认字段下。