Fíordheimhniú PAM - Líonraí FBManna

Innéacs ginearálta na sraithe: Líonraí Ríomhaireachta do FBManna: Réamhrá

Dia duit a chairde agus a chairde!

Leis an alt seo tá sé beartaithe againn Forbhreathnú a thairiscint ar ábhar an Fhíordheimhnithe trí PAM. Tá muid cleachtaithe lenár Stáisiún Oibre a úsáid go laethúil le córas oibriúcháin Linux / UNIX agus ar chúpla ócáid ​​stadann muid chun staidéar a dhéanamh ar an gcaoi a dtarlaíonn an mheicníocht fíordheimhnithe gach uair a thosaímid seisiún. An bhfuil a fhios againn go bhfuil na cartlanna ann / srl / passwd, Agus / srl / scáth arb é atá ann an príomhachar sonraí de Dhintiúir Fíordheimhnithe na n-úsáideoirí áitiúla. Tá súil againn go mbeidh smaoineamh soiléir agat ar a laghad faoin gcaoi a n-oibríonn PAM tar éis duit an post seo a léamh.

Fíordheimhniú

Is é fíordheimhniú - chun críocha praiticiúla - an bealach a bhfíoraítear úsáideoir i gcoinne córais. Éilíonn an próiseas fíordheimhnithe go bhfuil tacar aitheantais agus dintiúir ann - ainm úsáideora agus pasfhocal - a chuirtear i gcomparáid leis an bhfaisnéis atá stóráilte i mbunachar sonraí. Má tá na dintiúir a chuirtear i láthair mar an gcéanna leo siúd atá stóráilte agus go bhfuil cuntas an úsáideora gníomhach, deirtear go bhfuil an t-úsáideoir barántúla rith go rathúil nó go rathúil an fíordheimhniú.

Nuair a dhéantar an t-úsáideoir a fhíordheimhniú, cuirtear an fhaisnéis sin ar aghaidh chuig an seirbhís rialaithe rochtana chun a fháil amach cad is féidir leis an úsáideoir sin a dhéanamh sa chóras agus na hacmhainní atá dlite dóibh údarú chun rochtain a fháil orthu.

Is féidir faisnéis chun an t-úsáideoir a fhíorú a stóráil i mbunachair sonraí áitiúla ar an gcóras, nó is féidir leis an gcóras áitiúil tagairt a dhéanamh do bhunachar sonraí atá ann cheana ar chóras iargúlta, mar shampla LDAP, Kerberos, bunachair sonraí NIS, agus mar sin de.

Tá na huirlisí riachtanacha ag an gcuid is mó de chórais oibriúcháin UNIX® / Linux chun an tseirbhís fíordheimhnithe cliant / freastalaí a chumrú do na cineálacha bunachar sonraí úsáideora is coitianta. Tá uirlisí grafacha an-iomlána ag cuid de na córais seo mar Red Hat / CentOS, SUSE / openSUSE, agus dáiltí eile.

PAM: Modúl Fíordheimhnithe Breiseán

An Modúil atá Iontráilte le haghaidh Fíordheimhnithe Úsáidimid iad go laethúil nuair a dhéanaimid logáil isteach inár Deasc le córas oibriúcháin atá bunaithe ar Linux / UNIX, agus ar go leor ócáidí eile nuair a dhéanaimid rochtain ar sheirbhísí áitiúla nó iargúlta a bhfuil modúl PAM áitiúil sonrach acu curtha isteach le haghaidh fíordheimhnithe i gcoinne na seirbhíse sin.

Is féidir smaoineamh praiticiúil ar an gcaoi a gcuirtear na Modúil PAM isteach a fháil tríd an seicheamh stáit fíordheimhnithe en foireann le Debian agus en ceann eile le CentOS go bhforbróimid ina dhiaidh sin.

Debian

doiciméadú

Má shuiteáilimid an pacáiste libpam-doc beidh cáipéisíocht an-mhaith againn san eolaire / usr / share / doc / libpam-doc / html.

root @ linuxbox: ~ # aptitude install libpam-doc
root @ linuxbox: ~ # ls -l / usr / share / doc / libpam-doc /

Tá níos mó doiciméadaithe ar PAM sna heolairí freisin:

root @ linuxbox: ~ # ls -l / usr / share / doc / | grep pam
drwxr-xr-x 2 root root 4096 Apr 5 21:11 libpam0g drwxr-xr-x 4 root root 4096 Apr 7 16:31 libpam-doc drwxr-xr-x 2 root root 4096 Apr 5 21:30 libpam-gnome- keyring drwxr-xr-x 3 root root 4096 Apr 5 21:11 libpam-modúil drwxr-xr-x 2 root root 4096 Apr 5 21:11 libpam-module-bin drwxr-xr-x 2 root root 4096 Apr 5 21: 11 libpam-runtime drwxr-xr-x 2 root root 4096 Apr 5 21:26 libpam-systemd drwxr-xr-x 3 root root 4096 Apr 5 21:31 python-pam

Creidimid sula dtéann muid amach ag lorg cáipéisí ar an Idirlíon, gur cheart dúinn athbhreithniú a dhéanamh ar an gceann atá suiteáilte cheana féin nó ar an gceann is féidir linn a shuiteáil go díreach ó stórtha an chláir atá ann le haghaidh rud éigin agus ar go leor uaireanta déanaimid iad a chóipeáil chuig ár dtiomántán crua. Seo a leanas sampla de seo:

root @ linuxbox: ~ # less / usr / share / doc / libpam-gnome-keyring / README
Is clár é gnome-keyring a choinníonn pasfhocal agus rúin eile d’úsáideoirí. Reáchtáiltear é mar dheamhan sa seisiún, cosúil le ssh-agent, agus aimsíonn feidhmchláir eile é trí athróg comhshaoil ​​nó D-Bus. Is féidir leis an gclár roinnt eochairfhocail a bhainistiú, gach ceann acu lena mháistirfhocal faire féin, agus tá eochair-seisiún ann freisin nach stóráiltear ar dhiosca riamh, ach a ndéantar dearmad air nuair a thagann deireadh leis an seisiún. Baineann feidhmchláir úsáid as libgnome-keyring na leabharlainne chun iad a chomhtháthú le córas eochairchláir GNOME.

Ba mhaith leis an aistriúchán sin a chur in iúl go saor:

  • Is é gnome-keyring an clár atá i gceannas ar fhocal faire agus rúin eile a choinneáil d’úsáideoirí. I ngach seisiún reáchtáiltear é mar dheamhan, cosúil leis an ssh-ghníomhaire, agus le feidhmchláir eile atá suite trí athróg comhshaoil ​​- timpeallacht nó trí D-Bus. Is féidir leis an gclár roinnt eochairfhocail a láimhseáil, gach ceann acu lena mháistirfhocal faire féin. Tá seisiún eochair ann freisin nach stóráiltear ar an diosca crua riamh agus a dhéantar dearmad air nuair a thagann deireadh leis an seisiún. Baineann feidhmchláir úsáid as an leabharlann libgnome-keyring chun comhtháthú le córas eochairchláir GNOME..

Debian leis an gCóras Oibriúcháin Bonn

Tosaímid ó ríomhaire a bhfuil Debian 8 "Jessie" suiteáilte againn mar an Córas Oibriúcháin agus le linn a phróisis suiteála ní roghnaíonn muid ach na "fóntais chórais bhunúsacha", gan aon rogha eile a mharcáil chun tascanna a shuiteáil - tascanna nó pacáistí réamhshainithe cosúil leis an bhfreastalaí OpenSSH. Más rud é tar éis an chéad seisiún a thosú déanaimid forghníomhú:

root @ master: ~ # pam-auth-update

gheobhaimid na haschuir seo a leanas: Fíordheimhniú PAM - 01 Fíordheimhniú PAM - 02

 

 

Rud a thaispeánann dúinn gurb é an t-aon Mhodúl PAM atá in úsáid go dtí an nóiméad sin Fíordheimhniú UNIX. Fóntais pam-auth-update ligeann dúinn an beartas lárnach fíordheimhnithe do chóras a chumrú agus Próifílí Réamhshainithe á gcur ar fáil ag na Modúil PAM. Le haghaidh tuilleadh faisnéise féach fear pam-auth-update.

Toisc nach bhfuil an freastalaí OpenSSH suiteáilte againn fós, ní bhfaighfimid a mhodúl PAM san eolaire /etc/pam.d/, ina mbeidh na modúil agus na próifílí PAM atá luchtaithe suas go dtí na chuimhneacháin seo:

fréimhe @ máistir: ~ # ls -l /etc/pam.d/
iomlán 76 -rw-r - r-- 1 fréamhfhréamh 235 Sep 30 2014 atd -rw-r - r-- 1 root root 1208 Apr 6 22:06 common-account -rw-r - r-- 1 fréimhe fréimhe 1221 Aib 6 22:06 common-auth -rw-r - r-- 1 root root 1440 Apr 6 22:06 common-password -rw-r - r-- 1 root root 1156 Apr 6 22:06 common-session -rw-r - r-- 1 root root 1154 Apr 6 22:06 common-session-noninteractive -rw-r - r-- 1 root root 606 Jun 11 2015 cron -rw-r - r - 1 fréamhfhréamh 384 Samhain 19 2014 chfn -rw-r - r-- 1 fréamhfhréamh 92 Samhain 19 2014 chpasswd -rw-r - r-- 1 fréamhfhréamh 581 Samhain 19 2014 chsh -rw-r-- r-- 1 fréamhfhréamh 4756 Samhain 19 2014 logáil isteach -rw-r - r-- 1 fréamhfhréamh 92 Nov 19 2014 newusers -rw-r - r-- 1 root root 520 Jan 6 2016 other -rw-r- -r-- 1 fréamhfhréamh 92 Nov 19 2014 passwd -rw-r - r-- 1 root root 143 Mar 29 2015 runuser -rw-r - r-- 1 root root 138 Mar 29 2015 runuser-l -rw -r - r-- 1 fréamhfhréamh 2257 Nov 19 2014 su -rw-r - r-- 1 root root 220 Sep 2 2016 systemd-user

Mar shampla, an modúl PAM á úsáid /etc/pam.d/chfn cumraíonn an córas an tseirbhís scáth, agus tríd /etc/pam.d/cron tá an deamhan cumraithe cron. Le beagán níos mó a fhoghlaim is féidir linn ábhar gach ceann de na comhaid seo a léamh atá an-oiliúnach. Mar shampla tugaimid faoi bhun ábhar an mhodúil /etc/pam.d/cron:

root @ master: ~ # less /etc/pam.d/cron
# An comhad cumraíochta PAM don deamhan cron

@include common-auth

# Socraigh seisiún tréithe an phróisis logála isteach a theastaíonn pam_loginuid.so # Léigh athróga timpeallachta ó chomhaid réamhshocraithe pam_env, / etc / Environment # agus /etc/security/pam_env.conf. seisiún riachtanach pam_env.so # Ina theannta sin, léigh seisiún faisnéise locale córais atá riachtanach pam_env.so envfile = / etc / default / locale

@include comhchuntas
@include common-session-noninteractive 

# Socraigh teorainneacha úsáideora, sainmhínigh teorainneacha le haghaidh tascanna cron # trí /etc/security/limits.conf seisiún riachtanach pam_limits.so

Tá ord na ráiteas i ngach ceann de na comhaid tábhachtach. Go ginearálta, ní mholtar aon cheann acu a mhodhnú mura bhfuil a fhios againn go maith cad atá á dhéanamh againn.

Debian le bonn OS + OpenSSH

root @ master: ~ # aptitude install task-ssh-server
Suiteálfar na pacáistí NUA seo a leanas: openssh-server {a} openssh-sftp-server {a} task-ssh-server

Fíoróimid gur cuireadh agus gur cumraíodh an modúl PAM i gceart sshd:

fréimhe @ máistir: ~ # ls -l /etc/pam.d/sshd 
-rw-r - r-- 1 fréamhfhréamh 2133 Jul 22 2016 /etc/pam.d/sshd

Más mian linn eolas a fháil ar ábhar na próifíle sin:

root @ master: ~ # less /etc/pam.d/sshd

Is é sin le rá, nuair a dhéanaimid iarracht seisiún iargúlta a thosú ó ríomhaire eile ag úsáid ssh, déantar fíordheimhniú ar an ríomhaire áitiúil tríd an modúl PAM sshd go príomha, gan dearmad a dhéanamh ar na gnéithe údaraithe agus slándála eile a bhaineann leis an tseirbhís ssh mar sin.

Agus é á rith, cuirimid leis gurb é príomhchomhad cumraíochta na seirbhíse seo / srl / ssh / sshd_config, agus go ndéantar é a shuiteáil de réir réamhshocraithe ar a laghad i Debian gan logáil isteach idirghníomhach úsáideora a cheadú root. Chun é a cheadú, ní mór dúinn an comhad a mhodhnú / srl / ssh / sshd_config agus athraigh an líne:

PermitRootLogin gan pasfhocal

le

PermitRootLogin sea

agus ansin stádas na seirbhíse a atosú agus a sheiceáil trí:

root @ master: ~ # systemctl atosú ssh
root @ master: ~ # status systeml ssh

Debian leis an deasc LXDE

Leanaimid ar aghaidh leis an bhfoireann chéanna - athraímid a n-ainm nó óstainm le "bosca linux»Le húsáid sa todhchaí - chríochnaigh muid an Deasc LXDE a shuiteáil. Rithfimid pam-auth-update agus gheobhaidh muid na haschuir seo a leanas: Fíordheimhniú PAM - 03 Fíordheimhniú PAM - 04

 

Chuir an córas ar chumas na bPróifílí-Modúil go léir atá riachtanach chun fíordheimhniú ceart a dhéanamh le linn suiteáil an deisce LXDE, mar a leanas:

  • Modúl Fíordheimhnithe UNIX.
  • Modúl a thaifeadann seisiúin úsáideora i nGrúpa Rialaithe Ordlathas na córas.
  • Modúl Deamhan Keyring Keyring
  • Tapaímid an deis seo a mholadh i ngach cás, nuair a iarrtar orainn "próifílí PAM a chumasú", go roghnóimid an rogha mura bhfuil a fhios againn go han-mhaith cad atá á dhéanamh againn. Má athraímid an chumraíocht PAM a dhéanann an Córas Oibriúcháin féin go huathoibríoch, is féidir linn an logáil isteach ar an ríomhaire a dhíchumasú go héasca.

Sna cásanna thuas táimid ag caint Fíordheimhniú Áitiúil nó Fíordheimhniú i gcoinne an ríomhaire áitiúil mar a tharlaíonn nuair a dhéanaimid seisiún iargúlta a thionscnamh ssh.

Má chuirimid modh de Fíordheimhniú cianda san fhoireann áitiúil Maidir le húsáideoirí a bhfuil a nDintiúir stóráilte i gcianfhreastalaí OpenLDAP nó in Eolaire Gníomhach, cuirfidh an córas an fhoirm nua fíordheimhnithe san áireamh agus cuirfidh sé na modúil PAM riachtanacha leis.

Príomhchomhaid

  • / srl / passwd: Eolas faoi Chuntas Úsáideora
  • / srl / scáth: Faisnéis Slán faoi Chuntais Úsáideora
  • /etc/pam.conf: Comhad nár cheart a úsáid ach mura bhfuil an t-eolaire ann /etc/pam.d/
  • /etc/pam.d/: Eolaire ina suiteálann cláir agus seirbhísí a modúil PAM
  • /etc/pam.d/passwd: Cumraíocht PAM do passwd.
  • /etc/pam.d/common-account: Paraiméadair údaraithe is coiteann do gach seirbhís
  • /etc/pam.d/common-auth: Paraiméadair fíordheimhnithe is coiteann do gach seirbhís
  • /etc/pam.d/common-password: Modúil PAM is coiteann do gach seirbhís a bhaineann le pasfhocail - pasfhocail
  • /etc/pam.d/common-session: Modúil PAM is coiteann do gach seirbhís a bhaineann le seisiúin úsáideora
  • /etc/pam.d/common-session-noninteractive: Modúil PAM is coiteann do gach seirbhís a bhaineann le seisiúin neamh-idirghníomhacha nó nach dteastaíonn idirghabháil úsáideora uathu, amhail tascanna a dhéantar ag tús agus ag deireadh seisiúin neamh-idirghníomhacha.
  • / usr / share / doc / passwd /: Eolaire doiciméadaithe.

Molaimid leathanaigh láimhe de passwd y scáth trí fear paswd y scáth fear. Tá sé sláintiúil freisin ábhar na gcomhad a léamh comhchuntas, common-auth, common-passwrod, common-session y coitianta-seisiún-neamh-idirghníomhach.

Modúil PAM ar fáil

Chun smaoineamh a fháil ar na modúil PAM atá ar fáil a priori Sa stór caighdeánach Debian, rithimid:

buzz @ linuxbox: ~ $ inniúlacht cuardaigh libpam

Tá an liosta fada agus ní léireoimid ach na modúil a thaispeánann cé chomh fairsing agus atá sé:

libpam-afs-session          - PAM module to set up a PAG and obtain AFS tokens                    
libpam-alreadyloggedin      - PAM module to skip password authentication for logged users
libpam-apparmor             - changehat AppArmor library as a PAM module
libpam-barada               - PAM module to provide two-factor authentication based on HOTP
libpam-blue                 - PAM module for local authenticaction with bluetooth devices
libpam-ca                   - POSIX 1003.1e capabilities (PAM module)                             
libpam-ccreds               - Pam module to cache authentication credentials                      
libpam-cgrou                - control and monitor control groups (PAM)                            
libpam-chroot               - Chroot Pluggable Authentication Module for PAM                      
libpam-ck-connector         - ConsoleKit PAM module                 
libpam-cracklib             - PAM module to enable cracklib support 
libpam-dbus                 - A PAM module which asks the logged in user for confirmation         
libpam-duo                  - PAM module for Duo Security two-factor authentication               
libpam-dynalogin            - two-factor HOTP/TOTP authentication - implementation libs           
libpam-encfs                - PAM module to automatically mount encfs filesystems on login        
libpam-fprintd              - PAM module for fingerprint authentication trough fprintd            
libpam-geo                  - PAM module checking access of source IPs with a GeoIP database      
libpam-gnome-keyring        - PAM module to unlock the GNOME keyring upon login                   
libpam-google-authenticator - Two-step verification                 
libpam-heimdal              - PAM module for Heimdal Kerberos       
libpam-krb5                 - PAM module for MIT Kerberos           
libpam-krb5-migrate-heimdal - PAM module for migrating to Kerberos  
libpam-lda                  - Pluggable Authentication Module for LDA                         
libpam-ldapd                - PAM module for using LDAP as an authentication service              
libpam-mkhomedir            -         
libpam-mklocaluser          - Configure PAM to create a local user if it do not exist already     
libpam-modules              - Pluggable Authentication Modules for PAM                            
libpam-modules-bin          - Pluggable Authentication Modules for PAM - helper binaries          
libpam-mount                - PAM module that can mount volumes for a user session                
libpam-mysql                - PAM module allowing authentication from a MySQL server              
libpam-nufw                 - The authenticating firewall [PAM module]                            
libpam-oath                 - OATH Toolkit libpam_oath PAM module   
libpam-ocaml                - OCaml bindings for the PAM library (runtime)                        
libpam-openafs-kaserver     - AFS distributed filesystem kaserver PAM module                      
libpam-otpw                 - Use OTPW for PAM authentication       
libpam-p11                  - PAM module for using PKCS#11 smart cards                            
libpam-passwdqc             - PAM module for password strength policy enforcement                 
libpam-pgsql                - PAM module to authenticate using a PostgreSQL database              
libpam-pkcs11               - Fully featured PAM module for using PKCS#11 smart cards             
libpam-pold                 - PAM module allowing authentication using a OpenPGP smartcard        
libpam-pwdfile              - PAM module allowing authentication via an /etc/passwd-like file     
libpam-pwquality            - PAM module to check password strength 
libpam-python               - Enables PAM modules to be written in Python                         
libpam-python-doc           - Documentation for the bindings provided by libpam-python            
libpam-radius-auth          - The PAM RADIUS authentication module  
libpam-runtime              - Runtime support for the PAM library   
libpam-script               - PAM module which allows executing a script                          
libpam-shield               - locks out remote attackers trying password guessing                 
libpam-shish                - PAM module for Shishi Kerberos v5     
libpam-slurm                - PAM module to authenticate using the SLURM resource manager         
libpam-smbpass              - pluggable authentication module for Samba                           
libpam-snapper              - PAM module for Linux filesystem snapshot management tool            
libpam-ssh                  - Authenticate using SSH keys           
libpam-sshauth              - authenticate using an SSH server      
libpam-sss                  - Pam module for the System Security Services Daemon                  
libpam-systemd              - system and service manager - PAM module                             
libpam-tacplus              - PAM module for using TACACS+ as an authentication service           
libpam-tmpdir               - automatic per-user temporary directories                            
libpam-usb                  - PAM module for authentication with removable USB block devices      
libpam-winbind              - Windows domain authentication integration plugin                    
libpam-yubico               - two-factor password and YubiKey OTP PAM module                      
libpam0g                    - Pluggable Authentication Modules library                            
libpam0g-dev                - Development files for PAM             
libpam4j-java               - Java binding for libpam.so            
libpam4j-java-doc           - Documentation for Java binding for libpam.so

Tarraing do chonclúidí féin.

CentOS

Más rud é le linn an phróisis suiteála roghnaímid an rogha «Freastalaí le GUI«, Faighfimid ardán maith chun seirbhísí éagsúla a chur i bhfeidhm don Líonra FBManna. Murab ionann agus Debian, cuireann CentOS / Red Hat® sraith uirlisí consól agus grafacha ar fáil a éascaíonn an saol do Riarthóir Córais nó Líonra.

doiciméadú

Suiteáilte de réir réamhshocraithe, faighimid é san eolaire:

[root @ linuxbox ~] # ls -l /usr/share/doc/pam-1.1.8/
iomlán 256 -rw-r - r--. 1 fréamhfhréamh 2045 Meitheamh 18 2013 Cóipcheart drwxr-xr-x. 2 fhréamh fréimhe 4096 Aib 9 06:28 html
-rw-r - r--. 1 fréamhfhréamh 175382 Samhain 5 19:13 Linux-PAM_SAG.txt -rw-r - r--. 1 fréamhfhréamh 67948 Meitheamh 18 2013 rfc86.0.txt drwxr-xr-x. 2 fhréamh fréimhe 4096 Aib 9 06:28 txts
[root @ linuxbox ~] # ls /usr/share/doc/pam-1.1.8/txts/
README.pam_access README.pam_exec README.pam_lastlog README.pam_namespace README.pam_selinux README.pam_timestamp README.pam_console README.pam_faildelay README.pam_limits README.pam_nologin README.pam_sepermit README.pam_tty_audit README.pam_cracklib README.pam_faillock README.pam_listfile README.pam_permit README. pam_shells README.pam_umask README.pam_chroot README.pam_filter README.pam_localuser README.pam_postgresok README.pam_stress README.pam_unix README.pam_debug README.pam_ftp README.pam_loginuid README.pam_pwhistory README.pam_succeed_if README.pam_userdb README.pam_deny README.pam_group README.pam_mail README .pam_rhosts README.pam_tally README.pam_warn README.pam_echo README.pam_issue README.pam_mkhomedir README.pam_rootok README.pam_tally2 README.pam_wheel README.pam_ADMEADMEMautpE.

Sea, tugaimid “linuxbox” ar fhoireann CentOS mar atá le Debian, a fhreastalóidh orainn le haghaidh alt amach anseo ar SMB Networks.

CentOS le GNOME3 GUI

Nuair a roghnaíonn muid le linn na suiteála an rogha «Freastalaí le GUI«, Suiteáiltear an Deasc GNOME3 agus cláir fhóntais agus bhunáite eile chun freastalaí a fhorbairt. Ar leibhéal an chonsóil, chun eolas a fháil ar an stádas fíordheimhnithe a fhorghníomhaímid:

[root @ linuxbox ~] # authconfig-tui

Fíordheimhniú PAM - 05
Fíoraímid nach gcumasaítear ach na modúil PAM atá riachtanach don chumraíocht reatha freastalaí, fiú modúl chun méarloirg a léamh, córas fíordheimhnithe a fhaighimid i roinnt samhlacha de Ríomhairí Glúine.

Cheangail CentOS le GNOME3 GUI le Eolaire Gníomhach Microsoft

Fíordheimhniú PAM - 06 Mar a fheicimid, tá na modúil riachtanacha curtha leis agus cumasaithe -winbind- le haghaidh fíordheimhnithe i gcoinne Eolaire Gníomhach, cé go ndíchumasaímid an modúl go sainiúil chun méarloirg a léamh, toisc nach gá é.

In alt amach anseo déanfaimid clúdach mionsonraithe ar conas cliant CentOS 7 a cheangal le Eolaire Gníomhach Microsoft. Nílimid ag súil leis sin ach tríd an uirlis authoconfig-gtk Tá suiteáil na bpacáistí riachtanacha, cumraíocht chruthú uathoibríoch eolairí úsáideoirí fearainn a fhíordheimhníonn go háitiúil, agus an próiseas féin chun an cliant a cheangal le Fearann ​​Eolaire Gníomhach uathoibrithe go mór. B’fhéidir tar éis an aontais, ní bheidh de dhíth ach an ríomhaire a atosú.

Príomhchomhaid

Tá na comhaid a bhaineann le Fíordheimhniú CentOS le fáil san eolaire /etc/pam.d/:

[root @ linuxbox ~] # ls /etc/pam.d/
atd liveinst smartcard-auth-ac authconfig login smtp authconfig-gtk other smtp.postfix authconfig-tui passwd sshd config-util password-auth su crond password-auth-ac sudo cupáin pluto sudo-i chfn polkit-1 su-l chsh postlogin system-auth fingerprint-auth postlogin-ac system-auth-ac fingerprint-auth-ac ppp system-config-fíordheimhniú gdm-autologin iargúlta systemd-user gdm-fingerprint runuser vlock gdm-launch-environment runuser-l vmtoolsd gdm-password samba xserver gdm-pin setup gdm-smartcard smartcard-auth

Modúil PAM ar fáil

Tá na stórtha againn bonn, centosplus, epel, y nuashonruithe. Ina measc faighimid - daoine eile - na modúil seo a leanas ag úsáid na n-orduithe yum search pam-yum search pam_, Agus cuardach libpam yum:

nss-pam-ldapd.i686: Modúl nsswitch a úsáideann freastalaithe eolaire nss-pam-ldapd.x86_64: Modúl nsswitch a úsáideann freastalaithe eolaire ovirt-guest-agent-pam-module.x86_64: Modúl PAM don pam Gníomhaire Aoi oVirt . trí MAPI i gcoinne freastalaí Zarafa pam_oath.x86_64: Modúl PAM le haghaidh fíordheimhnithe logála isteach plugáilte do mhodúl logála isteach OATH pam_pkcs86.i64: PKCS # 5 / NSS PAM logáil isteach pam_pkcs686.x5_5: PKCS # 86 / NSS PAM modúl logála isteach pam_radius.x64_5: PAM Module Fíordheimhniú RADIUS pam_script.x86_64: Modúl PAM chun scripteanna forghníomhaithe pam_snapper.i86: Modúl PAM chun snapper pam_snapper.x64_11 a ghlaoch: Modúl PAM chun snapper pam_ssh.x686_11 a ghlaoch: Modúl PAM le húsáid le heochracha SSH agus ssh-agent pam_ssh_agent_11 86: Modúl PAM le haghaidh fíordheimhnithe le ssh-agent pam_ssh_agent_auth.x64_11: Modúl PAM le haghaidh fíordheimhnithe le ssh-agent pam_url.x86_64: Modúl PAM le fíordheimhniú le freastalaithe HTTP pam_wrapper.x86_64: Uirlis chun feidhmchláir PAM agus modúil PAM pam_yubico.x686_86 a thástáil: Modúl Fíordheimhnithe Breiseán do yubikeys libpamtest-doc.x64_86: Doiciméadú libpamtest API python-libpamtest.x64_686: Fillteán python le haghaidh libpamtest libpamtest.x86_64: Uirlis chun feidhmchláir PAM agus modúil PAM libpamtest-devel.x86_64 a thástáil Feidhmchláir PAM agus modúil PAM

Achoimre

Tá sé tábhachtach go mbeadh ar a laghad eolas faoi PAM más mian linn tuiscint a fháil ar bhealach ginearálta ar an gcaoi a ndéantar Fíordheimhniú gach uair a logálann muid isteach ar ár ríomhaire Linux / UNIX. Tá sé tábhachtach freisin go mbeadh a fhios againn gur le Fíordheimhniú Áitiúil amháin is féidir linn seirbhísí a sholáthar do ríomhairí eile i líonra beag FBManna mar Proxy, Mail, FTP, srl., Gach ceann acu dírithe ar fhreastalaí amháin. Tá a modúl PAM ag na seirbhísí go léir roimhe seo - agus go leor eile mar a chonaiceamar roimhe seo.

Foinsí i gcomhairle

Leagan PDF

Íoslódáil an leagan PDF anseo.

Go dtí an chéad alt eile!

Údar: Federico A. Valdes Toujague
federicotoujague@gmail.com
https://blog.desdelinux.net/author/fico


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

6 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   laghairt a dúirt

    Alt an-mhionsonraithe ar fhíordheimhniú ag baint úsáide as PAM, admhaím nach raibh a fhios agam go mion oibriú an fhíordheimhnithe agus na feidhmchláir gan deireadh níos mionsonraithe agus níos sábháilte a d’fhéadfaimis a thabhairt duit. Is alt iontach é seo a ligeann duit scóip Fíordheimhnithe PAM a shamhlú, a bhféadfadh ilchuspóirí a bheith aige i FBManna freisin.

    Rud amháin eile de do chuid ranníocaíochtaí iontacha, míle buíochas as Ábhar Fico maith den sórt sin

  2.   Anonymous a dúirt

    Go raibh maith agat as do thrácht, a Luigys, a chara. Is é aidhm an ailt intinn léitheoirí a oscailt maidir le PAM agus a mhodúil. Sílim go n-éiríonn leis an bpost.
    Dála an scéil cuirim in iúl duit nach bhfuil na tuairimí ag teacht chugam tríd an bpost.

  3.   Federico a dúirt

    lol, rinne mé dearmad mo sheoladh ríomhphoist a scríobh sa trácht roimhe seo. Sin an fáth a dtagann Gan ainm amach. 😉

  4.   HO2GI a dúirt

    Alt iontach, mar i gcónaí.

  5.   dhunter a dúirt

    Federico an-oiliúnach, bhí orm déileáil le PAM níos mó ná uair amháin agus tá meas agam ar an dearadh, tá sé an-úsáideach a bheith in ann feidhmiúlacht a chur isteach sna crúcaí a cheadaíonn sé, mar shampla an rud deireanach a rinne mé ná API REST i Python / Flasg a bhailíonn logáil isteach agus logáil isteach úsáideoirí mo fearainn (stíl deartháir mór, chun gach rud a bheith ar eolas acu), ós rud é nach dtugann siad buille faoi thuairim faoin áit a chuirim na glaonna curl chun an api a chur ar an eolas? Bhuel tá, le PAM.

  6.   Federico a dúirt

    Go raibh maith agat HO2GI as meastóireacht a dhéanamh ar an bpost.
    Dhunter: Beannachtaí arís. Mar is gnáth bíonn rudaí an-suimiúla á ndéanamh agat. Ní dhéanfaidh aon ní, tá an post seo ar cheann de na cinn a chatalógaim "chun intinn a oscailt."