Red Hat Training
A Red Hat training course is available for Red Hat Satellite
章 7. PAM 認證
RHN 衛星伺服器支援使用 Pluggable Authentication Modules(PAM)、基於網路的認證系統。PAM 是一組能協助系統管理員整合擁有中央認證機制的 RHN 衛星伺服器的函式庫套件,這能免去記住多組密碼的麻煩。
RHN 衛星伺服器可使用 PAM 搭配 LDAP、Kerberos、Directory Server,或其它基於網路的認證系統。本章節詳述了如何設定 PAM,以和您組織的認證架構搭配使用。
過程 7.1. 設定 PAM 認證
- 請確認您擁有最新版本的
selinux-policy-targeted
套件:# yum update selinux-policy-targeted
- 將
allow_httpd_mod_auth_pam
SELinux 布林值設為開啟:# setsebool -P allow_httpd_mod_auth_pam 1
- 請在您偏好的文字編輯器中,開啟
/etc/rhn/rhn.conf
檔案,並附加以下一行。這將會在/etc/pam.d/rhn-satellite
建立 PAM 服務檔案:pam_auth_service = rhn-satellite
- 若要設定認證,請在文字編輯器中開啟
/etc/pam.d/rhn-satellite
服務檔案,並附加適當的規則。欲取得更多有關於 PAM 配置上的詳細資訊,請參閱《Red Hat Enterprise Linux 建置指南》中的《Pluggable Authentication Modules(PAM)》。
注意
請先檢查 PAM 認證是否能正確運作,之後才與 RHN 衛星伺服器搭配使用。
範例 7.1. 在一部 Red Hat Enterprise Linux 5 i386 系統上搭配 Kerberos 使用 PAM
此範例能在一部 RHEL 5 i386 系統上啟用 PAM 搭配 Kerberos 認證。
請在文字編輯器中開啟
/etc/pam.d/rhn-satellite
,並附加下列規則:
#%PAM-1.0 auth required pam_env.so auth sufficient pam_krb5.so no_user_check auth required pam_deny.so account required pam_krb5.so no_user_check
若使用者乃透過 Kerberos 來進行認證,請藉由使用
kpasswd
來更改密碼。請勿在 RHN 網站上更改密碼,因為此方法僅會更改衛星伺服器上的本機密碼。若該使用者使用了 PAM 的話,本機密碼將不會被套用。
範例 7.2. 使用 PAM 搭配 LDAP
此範例將啟用 PAM 搭配 LDAP 認證。
請在文字編輯器中開啟
/etc/pam.d/rhn-satellite
,並附加下列規則:
#%PAM-1.0 auth required pam_env.so auth sufficient pam_ldap.so no_user_check auth required pam_deny.so account required pam_ldap.so no_user_check