Red Hat Training
A Red Hat training course is available for Red Hat Satellite
8.10. 使用 PAM 身份認證
由於安全考量日益複雜,管理者必須使用工具,才能簡化管理工作。因此,RHN Satellite 透過 PAM(嵌入式認證模組),支援以網路為基礎的身份認證系統。PAM 是一組函式庫,能幫系統管理者整合衛星伺服器與中央認證機制,降低記憶多組密碼的需求。
RHN Satellite 透過 PAM,支援 LDAP、Kerberos、以及其他以網路為主的身份認證功能。要讓衛星伺服器使用 PAM 與您公司的認證架構,請完成以下工作。
注意
請安裝 pam-devel 套件以確保 PAM 認證能正常運作。
設定 PAM 服務的檔案(通常是
/etc/pam.d/rhn-satellite
),在 /etc/rhn/rhn.conf
檔案中加入以下一行,好讓衛星伺服器使用這檔案:
pam_auth_service = rhn-satellite
這會假定 PAM 服務檔名為
rhn-satellite
。
讓某些使用者透過 PAM 來進行身份認證。請選擇名為嵌入式認證模組(PAM)的勾選項。它位在建立使用者網頁中,使用者與密碼確認欄的下方。
舉例來說,假如一個 Red Hat Enterprise Linux 5 i386 系統要透過 Kerberos 來進行身份認證,您可在
/etc/pam.d/rhn-satellite
檔案中輸入以下行列:
#%PAM-1.0 auth required pam_env.so auth sufficient pam_krb5.so no_user_check auth required pam_deny.so account required pam_krb5.so no_user_check
請注意,改變 RHN 網站的密碼只會改變 RHN Satellite 本機的密碼,如果您使用了 PAM,這沒有任何作用。舉以上的例子為例,kerberos 的密碼就不會被改變。