9.10. 使用 PAM 身份認證

RHN 衛星伺服器透過 PAM(Pluggable Authentication Module)支援網路為基礎的認證系統,例如 LDAP 與 Kerberos。PAM 是一系列的函式庫,可幫助系統管理者將衛星伺服器與身分認證機制整合在一起,降低記憶多組密碼的需要。

注意

請安裝 pam-devel 套件以確保 PAM 認證能正常運作。

配置 RHN 衛星伺服器以使用 PAM

  1. /etc/pam.d/ 目錄中建立 PAM 服務檔案:
    touch /etc/pam.d/rhn-satellite
  2. 使用以下資訊編輯檔案:
    auth        required      pam_env.so
    auth        sufficient    pam_sss.so 
    auth        required      pam_deny.so
    account     sufficient    pam_sss.so
    account     required      pam_deny.so
    
  3. Instruct the satellite to use the PAM service file by adding the following line to the /etc/rhn/rhn.conf file:
    pam_auth_service = rhn-satellite
  4. 重新啟動服務,套用變更:
    rhn-satellite restart
    
  5. 讓某些使用者透過 PAM 來進行身份認證。請選擇名為嵌入式認證模組(PAM)的勾選項。它位在建立使用者網頁中,使用者與密碼確認欄的下方。