8.10. 使​​​用​​​ PAM 身​​​份​​​認​​​證​​​

由​​​於​​​安​​​全​​​考​​​量​​​日​​​益​​​複​​​雜​​​，管​​​理​​​者​​​必​​​須​​​使​​​用​​​工​​​具​​​，才​​​能​​​簡​​​化​​​管​​​理​​​工​​​作​​​。​​​因​​​此​​​，RHN Satellite 透​​​過​​​ PAM（嵌​​​入​​​式​​​認​​​證​​​模​​​組​​​），支​​​援​​​以​​​網​​​路​​​為​​​基​​​礎​​​的​​​身​​​份​​​認​​​證​​​系​​​統​​​。​​​PAM 是​​​一​​​組​​​函​​​式​​​庫​​​，能​​​幫​​​系​​​統​​​管​​​理​​​者​​​整​​​合​​​衛​​​星​​​伺​​​服​​​器​​​與​​​中​​​央​​​認​​​證​​​機​​​制​​​，降​​​低​​​記​​​憶​​​多​​​組​​​密​​​碼​​​的​​​需​​​求​​​。​​​

RHN Satellite 透​​​過​​​ PAM，支​​​援​​​ LDAP、​​​Kerberos、​​​以​​​及​​​其​​​他​​​以​​​網​​​路​​​為​​​主​​​的​​​身​​​份​​​認​​​證​​​功​​​能​​​。​​​要​​​讓​​​衛​​​星​​​伺​​​服​​​器​​​使​​​用​​​ PAM 與​​​您​​​公​​​司​​​的​​​認​​​證​​​架​​​構​​​，請​​​完​​​成​​​以​​​下​​​工​​​作​​​。​​​

設​​​定​​​ PAM 服​​​務​​​的​​​檔​​​案​​​（通​​​常​​​是​​​ /etc/pam.d/rhn-satellite），在​​​ /etc/rhn/rhn.conf 檔​​​案​​​中​​​加​​​入​​​以​​​下​​​一​​​行​​​，好​​​讓​​​衛​​​星​​​伺​​​服​​​器​​​使​​​用​​​這​​​檔​​​案​​​：

pam_auth_service = rhn-satellite

這​​​會​​​假​​​定​​​ PAM 服​​​務​​​檔​​​名​​​為​​​ rhn-satellite。​​​

讓​​​某​​​些​​​使​​​用​​​者​​​透​​​過​​​ PAM 來​​​進​​​行​​​身​​​份​​​認​​​證​​​。​​​請​​​選​​​擇​​​名​​​為​​​嵌​​​入​​​式​​​認​​​證​​​模​​​組​​​（PAM）的​​​勾​​​選​​​項​​​。​​​它​​​位​​​在​​​建​​​立​​​使​​​用​​​者​​​網​​​頁​​​中​​​，使​​​用​​​者​​​與​​​密​​​碼​​​確​​​認​​​欄​​​的​​​下​​​方​​​。​​​

舉​​​例​​​來​​​說​​​，假​​​如​​​一​​​個​​​ Red Hat Enterprise Linux 5 i386 系​​​統​​​要​​​透​​​過​​​ Kerberos 來​​​進​​​行​​​身​​​份​​​認​​​證​​​，您​​​可​​​在​​​ /etc/pam.d/rhn-satellite 檔​​​案​​​中​​​輸​​​入​​​以​​​下​​​行​​​列​​​：

#%PAM-1.0
auth        required      pam_env.so
auth        sufficient    pam_krb5.so no_user_check
auth        required      pam_deny.so
account     required      pam_krb5.so no_user_check

請​​​注​​​意​​​，改​​​變​​​ RHN 網​​​站​​​的​​​密​​​碼​​​只​​​會​​​改​​​變​​​ RHN Satellite 本​​​機​​​的​​​密​​​碼​​​，如​​​果​​​您​​​使​​​用​​​了​​​ PAM，這​​​沒​​​有​​​任​​​何​​​作​​​用​​​。​​​舉​​​以​​​上​​​的​​​例​​​子​​​為​​​例​​​，kerberos 的​​​密​​​碼​​​就​​​不​​​會​​​被​​​改​​​變​​​。​​​