Dearbhadh PAM - SME Networks

Clàr-amais coitcheann an t-sreath: Lìonraidhean coimpiutair airson SMEn: Ro-ràdh

Halo charaidean is charaidean!

Leis an artaigil seo tha sinn an dùil Ro-shealladh a thabhann air cuspair Dearbhaidh tro PAM. Tha sinn cleachdte ri bhith a ’cleachdadh ar Ionad-obrach bho latha gu latha le siostam obrachaidh Linux / UNIX agus corra uair stadaidh sinn gus sgrùdadh a dhèanamh air mar a bhios an uidheamachd dearbhaidh a’ tachairt gach uair a thòisicheas sinn seisean. A bheil fios againn gu bheil na tasglannan ann / etc / passwdagus / etc / dubhar a tha na phrìomh stòr-dàta de theisteanasan dearbhaidh an luchd-cleachdaidh ionadail. Tha sinn an dòchas às deidh dhut an dreuchd seo a leughadh gum bi agad - co-dhiù - beachd soilleir air mar a tha PAM ag obair.

Dearbhadh

Is e dearbhadh - airson adhbharan practaigeach - an dòigh anns a bheil neach-cleachdaidh air a dhearbhadh an aghaidh siostam. Feumaidh am pròiseas dearbhaidh a bhith an làthair gu bheil seata de dhearbh-aithne agus teisteanasan - ainm-cleachdaidh agus facal-faire - a tha an coimeas ris an fhiosrachadh a tha air a stòradh ann an stòr-dàta. Ma tha na teisteanasan a tha air an taisbeanadh co-ionann ris an fheadhainn a tha air an stòradh agus cunntas an neach-cleachdaidh gnìomhach, thathar ag ràdh gu bheil an neach-cleachdaidh dearbhte shoirbhich leotha gu soirbheachail no gu soirbheachail dearbhadh.

Aon uair ‘s gu bheil an neach-cleachdaidh air a dhearbhadh, thèid am fiosrachadh sin a thoirt don seirbheis smachd ruigsinneachd gus faighinn a-mach dè as urrainn don neach-cleachdaidh sin a dhèanamh san t-siostam agus dè na goireasan a tha aca ùghdarras gus faighinn thuca.

Faodar am fiosrachadh gus dearbhadh a dhèanamh air an neach-cleachdaidh a stòradh ann an stòran-dàta ionadail air an t-siostam, no faodaidh an siostam ionadail iomradh a thoirt air stòr-dàta a tha ann mu thràth air siostam iomallach, leithid LDAP, Kerberos, stòran-dàta NIS, agus mar sin air adhart.

Tha na h-innealan riatanach aig a ’mhòr-chuid de shiostaman obrachaidh UNIX® / Linux gus an t-seirbheis dearbhaidh teachdaiche / frithealaiche a rèiteachadh airson na seòrsaichean stòran-dàta cleachdaiche as cumanta. Tha innealan grafaigeach fìor iomlan aig cuid de na siostaman sin leithid Red Hat / CentOS, SUSE / openSUSE, agus sgaoilidhean eile.

PAM: Modal Dearbhaidh Pluggable

a ' Modalan a tha air an cuir a-steach airson dearbhadh Bidh sinn gan cleachdadh gach latha nuair a bhios sinn a ’logadh a-steach don deasg againn le siostam obrachaidh stèidhichte air Linux / UNIX, agus iomadh uair eile nuair a gheibh sinn cothrom air seirbheisean ionadail no iomallach aig a bheil modal PAM ionadail sònraichte cuir a-steach airson dearbhadh an aghaidh na seirbheis sin.

Gheibhear beachd practaigeach air mar a thèid na modalan PAM a chuir a-steach tro òrdugh na stàite de dhearbhadh en sgioba Debian agus en fear eile le CentOS gum bi sinn a ’leasachadh an ath rud.

Debian

Sgrìobhainnean

Ma stàlaicheas sinn a ’phacaid libpam-doc bidh sgrìobhainnean fìor mhath againn anns an eòlaire / usr / share / doc / libpam-doc / html.

root @ linuxbox: ~ # aptitude install libpam-doc
root @ linuxbox: ~ # ls -l / usr / share / doc / libpam-doc /

Tha cuideachd barrachd sgrìobhainnean air PAM anns na clàran:

root @ linuxbox: ~ # ls -l / usr / share / doc / | grep pam
drwxr-xr-x 2 root root 4096 Apr 5 21:11 libpam0g drwxr-xr-x 4 root root 4096 Apr 7 16:31 libpam-doc drwxr-xr-x 2 root root 4096 Apr 5 21:30 libpam-gnome- keyring drwxr-xr-x 3 root root 4096 Apr 5 21:11 libpam-modalan drwxr-xr-x 2 root root 4096 Apr 5 21:11 libpam-modalan-bin drwxr-xr-x 2 root root 4096 Apr 5 21: 11 libpam-runtime drwxr-xr-x 2 root root 4096 Apr 5 21:26 libpam-systemd drwxr-xr-x 3 root root 4096 Apr 5 21:31 python-pam

Tha sinn den bheachd, mus tèid sinn a-mach a choimhead airson sgrìobhainnean air an eadar-lìn, gum bu chòir dhuinn ath-bhreithneachadh a dhèanamh air an fhear a tha air a chuir a-steach mu thràth no air an fhear as urrainn dhuinn a chuir a-steach gu dìreach bho stòran a ’phrògraim a tha ann airson rudeigin agus iomadh uair bidh sinn gan copachadh chun chlàr cruaidh againn. Seo eisimpleir de seo:

root @ linuxbox: ~ # less / usr / share / doc / libpam-gnome-keyring / README
Tha gnome-keyring na phrògram a chumas facal-faire agus dìomhaireachdan eile airson luchd-cleachdaidh. Tha e air a ruith mar dheamhan san t-seisean, coltach ri ssh-agent, agus bidh tagraidhean eile ga lorg tro chaochladair àrainneachd no D-Bus. Faodaidh am prògram grunn phrìomh litrichean a riaghladh, gach fear le a phrìomh fhacal-faire fhèin, agus tha cuideachd keyring seisean ann nach bi a-riamh air a stòradh gu diosg, ach air a dhìochuimhneachadh nuair a thig an seisean gu crìch. Tha libgnome-keyring an leabharlainn air a chleachdadh le tagraidhean gus amalachadh ri siostam cuairteachaidh GNOME.

Tha an eadar-theangachadh sin gu saor ag iarraidh a chuir an cèill:

  • Is e gnome-keyring am prògram a tha os cionn faclan-faire agus dìomhaireachdan eile a chumail airson luchd-cleachdaidh. Anns gach seisean tha e air a ruith mar dheamhan, coltach ris an ssh-agent, agus ri tagraidhean eile a tha suidhichte tro chaochladair àrainneachd - àrainneachd no tro D-Bus. Faodaidh am prògram grunn phrìomh litrichean a làimhseachadh, gach fear le a phrìomh fhacal-faire fhèin. Tha seisean keyring ann cuideachd nach bi a-riamh air a stòradh air a ’chlàr chruaidh agus a dhìochuimhnicheas nuair a thig an seisean gu crìch. Bidh tagraidhean a ’cleachdadh an leabharlann libgnome-keyring gus amalachadh ri siostam keyring GNOME..

Debian le Siostam Obrachaidh Bunait

Bidh sinn a ’tòiseachadh bho choimpiutair ris a bheil sinn dìreach air Debian 8“ Jessie ”a chuir a-steach mar an Siostam Obrachaidh agus rè a phròiseas stàlaidh bidh sinn a’ taghadh dìreach na “goireasan siostam bunaiteach”, gun a bhith a ’comharrachadh roghainn sam bith eile gus gnìomhan a chuir a-steach - gnìomhan no pasganan ro-mhìnichte mar an frithealaiche OpenSSH. Ma chuireas sinn an gnìomh an dèidh a ’chiad sheisean a choileanadh:

root @ master: ~ # pam-auth-update

gheibh sinn na toraidhean a leanas: Dearbhadh PAM - 01 Dearbhadh PAM - 02

 

 

A tha a ’sealltainn dhuinn gur e Dearbhadh UNIX an aon mhodal PAM a thathas a’ cleachdadh suas chun na h-ìre sin. Goireasach pam-auth-ùrachadh Leigidh e leinn am poileasaidh dearbhaidh meadhanach airson siostam a rèiteachadh le bhith a ’cleachdadh Pròifilean Ro-mhìnichte air an toirt seachad leis na Modalan PAM. Airson tuilleadh fiosrachaidh faic man pam-auth-update.

Leis nach eil sinn air an frithealaiche OpenSSH a chuir a-steach fhathast, cha lorg sinn am modal PAM aige san eòlaire /etc/pam.d/, anns am bi na modalan agus na pròifilean PAM air an luchdachadh suas gu na h-amannan sin:

root @ master: ~ # ls -l /etc/pam.d/
iomlan 76 -rw-r - r-- 1 root root 235 Sep 30 2014 atd -rw-r - r-- 1 root root 1208 Apr 6 22:06 common-account -rw-r - r-- 1 root root 1221 Apr 6 22:06 common-auth -rw-r - r-- 1 root root 1440 Apr 6 22:06 cumanta-facal-faire -rw-r - r-- 1 root root 1156 Apr 6 22:06 cumanta-seisean -rw-r - r-- 1 root root 1154 Apr 6 22:06 common-session-noninteractive -rw-r - r-- 1 root root 606 Jun 11 2015 cron -rw-r - r - 1 root root 384 Nov 19 2014 chfn -rw-r - r-- 1 root root 92 Nov 19 2014 chpasswd -rw-r - r-- 1 root root 581 Nov 19 2014 chsh -rw-r-- r-- 1 root root 4756 Nov 19 2014 login -rw-r - r-- 1 root root 92 Nov 19 2014 newusers -rw-r - r-- 1 root root 520 Jan 6 2016 eile -rw-r- -r-- 1 root root 92 Nov 19 2014 passwd -rw-r - r-- 1 root root 143 Mar 29 2015 runuser -rw-r - r-- 1 root root 138 Mar 29 2015 runuser-l -rw -r - r-- 1 root root 2257 Nov 19 2014 su -rw-r - r-- 1 root root 220 Sep 2 2016 systemd-user

Mar eisimpleir, a ’cleachdadh a’ mhodal PAM /etc/pam.d/chfn bidh an siostam a ’rèiteachadh na seirbheis Shadow, fhad 'sa bha e troimhe /etc/pam.d/cron tha an deamhan air a rèiteachadh cron. Gus beagan a bharrachd ionnsachadh is urrainn dhuinn susbaint gach fear de na faidhlichean sin a leughadh a tha gu math oideachail. Mar shampall bheir sinn gu h-ìosal susbaint a ’mhodal /etc/pam.d/cron:

root @ master: ~ # less /etc/pam.d/cron
# Am faidhle rèiteachaidh PAM airson an deamhan cron

@include common-auth

# A ’suidheachadh seisean buadhan pròiseas loginuid a dh’ fheumar pam_loginuid.so # Leugh caochladairean àrainneachd bho na faidhlichean bunaiteach pam_env, / etc / àrainneachd # agus /etc/security/pam_env.conf. seisean a tha riatanach pam_env.so # A bharrachd air an sin, leugh seisean fiosrachaidh locale siostaim a tha riatanach pam_env.so envfile = / etc / default / locale

@include cunntas cumanta
@include common-session-noninteractive 

# A ’suidheachadh crìochan luchd-cleachdaidh, mìnich crìochan airson gnìomhan cron # tro /etc/security/limits.conf seisean riatanach pam_limits.so

Tha òrdugh nan aithrisean taobh a-staigh gach faidhle cudromach. Gu coitcheann, cha bhith sinn a ’moladh gin dhiubh atharrachadh mura h-eil fios againn gu math dè a tha sinn a’ dèanamh.

Debian le bonn OS + OpenSSH

root @ master: ~ # aptitude install task-ssh-server
Thèid na pacaidean ÙR a leanas a chuir a-steach: openssh-server {a} openssh-sftp-server {a} task-ssh-server

Dearbhaidh sinn gun deach am modal PAM a chur ris agus a rèiteachadh gu ceart sshd:

root @ master: ~ # ls -l /etc/pam.d/sshd 
-rw-r - r-- 1 root root 2133 Jul 22 2016 /etc/pam.d/sshd

Ma tha sinn airson faighinn a-mach susbaint na pròifil sin:

root @ master: ~ # less /etc/pam.d/sshd

Ann am faclan eile, nuair a dh ’fheuchas sinn ri seisean iomallach a thòiseachadh bho choimpiutair eile a’ cleachdadh ssh, thèid dearbhadh air a ’choimpiutair ionadail a dhèanamh tron ​​mhodal PAM sshd sa mhòr-chuid, gun a bhith a ’dìochuimhneachadh na taobhan ùghdarrachaidh is tèarainteachd eile a tha an sàs anns an t-seirbheis ssh mar sin.

Co-dhiù, tha sinn a ’cur ris gur e prìomh fhaidhle rèiteachaidh na seirbheis seo / etc / ssh / sshd_config, agus gu bheil e co-dhiù ann an Debian air a chuir a-steach gu bunaiteach gun a bhith a ’ceadachadh logadh a-steach eadar-ghnìomhach luchd-cleachdaidh freumh. Gus leigeil leis, feumaidh sinn am faidhle atharrachadh / etc / ssh / sshd_config agus atharraich an loidhne:

PermitRootLogin gun fhacal-faire

le bhith a '

PermitRootLogin tha

agus an uairsin ath-thòiseachadh agus sgrùdadh inbhe na seirbheis le:

root @ master: ~ # systemctl ath-thòiseachadh ssh
root @ master: ~ # status systeml ssh

Debian leis an deasg LXDE

Bidh sinn a ’leantainn leis an aon sgioba - bidh sinn ag atharrachadh an ainm no ainm aoigheachd le "linuxbox»Airson an cleachdadh san àm ri teachd - chuir sinn crìoch air a bhith a’ stàladh Deasg LXDE. Ruithidh sinn pam-auth-ùrachadh agus gheibh sinn na toraidhean a leanas: Dearbhadh PAM - 03 Dearbhadh PAM - 04

 

Tha an siostam mu thràth air comas a thoirt do na Pròifilean -Modules- uile a tha riatanach airson dearbhadh ceart rè stàladh an deasg LXDE, a leanas:

  • Modal dearbhaidh UNIX.
  • Modal a bhios a ’clàradh seiseanan luchd-cleachdaidh ann am Buidheann Smachd Hierarchical an siostam.
  • Modal Deamhan GNOR Keyring
  • Gabhaidh sinn an cothrom seo a bhith a ’moladh, anns a h-uile cùis, nuair a thèid iarraidh oirnn“ pròifilean PAM a chomasachadh ”, bidh sinn a’ taghadh an roghainn Mura h-eil fios againn gu math dè a tha sinn a ’dèanamh. Ma dh ’atharraicheas sinn an rèiteachadh PAM a thèid a dhèanamh gu fèin-ghluasadach leis an t-Siostam Obrachaidh fhèin, is urrainn dhuinn gu furasta an logadh a-steach air a’ choimpiutair a chuir dheth.

Anns na cùisean gu h-àrd tha sinn a ’bruidhinn Dearbhadh Ionadail no Dearbhadh an aghaidh a ’choimpiutair ionadail mar a thachras nuair a thòisicheas sinn seisean iomallach troimhe ssh.

Ma chuireas sinn an gnìomh modh de Dearbhadh Iomallach anns an sgioba ionadail Do luchd-cleachdaidh le na teisteanasan aca air an stòradh ann am frithealaiche OpenLDAP iomallach no ann an Directory Gnìomhach, bheir an siostam aire don fhoirm dearbhaidh ùr agus cuiridh e na modalan PAM riatanach.

Prìomh fhaidhlichean

  • / etc / passwd: Fiosrachadh cunntas cleachdaiche
  • / etc / dubhar: Fiosrachadh tèarainte de chunntasan cleachdaiche
  • /etc/pam.conf: Faidhle nach bu chòir a chleachdadh ach mura h-eil an eòlaire ann /etc/pam.d/
  • /etc/pam.d/: Directory far am bi prògraman agus seirbheisean a ’stàladh na modalan PAM aca
  • /etc/pam.d/passwd: Rèiteachadh PAM airson sgaoileadh.
  • /etc/pam.d/common-account: Paramadairean ùghdarrachaidh a tha cumanta don h-uile seirbheis
  • /etc/pam.d/common-auth: Paramadairean dearbhaidh cumanta do gach seirbheis
  • /etc/pam.d/common-password: Modalan PAM a tha cumanta don h-uile seirbheis co-cheangailte ri faclan-faire - -faire
  • /etc/pam.d/common-session: Modalan PAM a tha cumanta do gach seirbheis co-cheangailte ri seiseanan luchd-cleachdaidh
  • /etc/pam.d/common-session-noninteractive: Modalan PAM a tha cumanta don h-uile seirbheis co-cheangailte ri seiseanan neo-eadar-ghnìomhach no nach fheum eadar-theachd luchd-cleachdaidh, leithid gnìomhan a thèid a choileanadh aig toiseach is deireadh seiseanan neo-ghnìomhach.
  • / usr / share / doc / passwd /: Leabhar-seòlaidh sgrìobhainnean.

Tha sinn a ’moladh duilleagan làimhe de sgaoileadh y shadow troimh man passwd y sgàil duine. Tha e fallain cuideachd susbaint nam faidhlichean a leughadh cunntas-cumanta, common-auth, common-passwrod, common-session y cumanta-seisean-neo-inntinneach.

Modalan PAM ri fhaighinn

Gus beachd fhaighinn air na modalan PAM a tha rim faighinn a priori Anns an stòr àbhaisteach Debian, ruith sinn:

buzz @ linuxbox: ~ $ aptitude search libpam

Tha an liosta fada agus cha nochd sinn ach na modalan a tha a ’sealltainn cho farsaing sa tha e:

libpam-afs-session          - PAM module to set up a PAG and obtain AFS tokens                    
libpam-alreadyloggedin      - PAM module to skip password authentication for logged users
libpam-apparmor             - changehat AppArmor library as a PAM module
libpam-barada               - PAM module to provide two-factor authentication based on HOTP
libpam-blue                 - PAM module for local authenticaction with bluetooth devices
libpam-ca                   - POSIX 1003.1e capabilities (PAM module)                             
libpam-ccreds               - Pam module to cache authentication credentials                      
libpam-cgrou                - control and monitor control groups (PAM)                            
libpam-chroot               - Chroot Pluggable Authentication Module for PAM                      
libpam-ck-connector         - ConsoleKit PAM module                 
libpam-cracklib             - PAM module to enable cracklib support 
libpam-dbus                 - A PAM module which asks the logged in user for confirmation         
libpam-duo                  - PAM module for Duo Security two-factor authentication               
libpam-dynalogin            - two-factor HOTP/TOTP authentication - implementation libs           
libpam-encfs                - PAM module to automatically mount encfs filesystems on login        
libpam-fprintd              - PAM module for fingerprint authentication trough fprintd            
libpam-geo                  - PAM module checking access of source IPs with a GeoIP database      
libpam-gnome-keyring        - PAM module to unlock the GNOME keyring upon login                   
libpam-google-authenticator - Two-step verification                 
libpam-heimdal              - PAM module for Heimdal Kerberos       
libpam-krb5                 - PAM module for MIT Kerberos           
libpam-krb5-migrate-heimdal - PAM module for migrating to Kerberos  
libpam-lda                  - Pluggable Authentication Module for LDA                         
libpam-ldapd                - PAM module for using LDAP as an authentication service              
libpam-mkhomedir            -         
libpam-mklocaluser          - Configure PAM to create a local user if it do not exist already     
libpam-modules              - Pluggable Authentication Modules for PAM                            
libpam-modules-bin          - Pluggable Authentication Modules for PAM - helper binaries          
libpam-mount                - PAM module that can mount volumes for a user session                
libpam-mysql                - PAM module allowing authentication from a MySQL server              
libpam-nufw                 - The authenticating firewall [PAM module]                            
libpam-oath                 - OATH Toolkit libpam_oath PAM module   
libpam-ocaml                - OCaml bindings for the PAM library (runtime)                        
libpam-openafs-kaserver     - AFS distributed filesystem kaserver PAM module                      
libpam-otpw                 - Use OTPW for PAM authentication       
libpam-p11                  - PAM module for using PKCS#11 smart cards                            
libpam-passwdqc             - PAM module for password strength policy enforcement                 
libpam-pgsql                - PAM module to authenticate using a PostgreSQL database              
libpam-pkcs11               - Fully featured PAM module for using PKCS#11 smart cards             
libpam-pold                 - PAM module allowing authentication using a OpenPGP smartcard        
libpam-pwdfile              - PAM module allowing authentication via an /etc/passwd-like file     
libpam-pwquality            - PAM module to check password strength 
libpam-python               - Enables PAM modules to be written in Python                         
libpam-python-doc           - Documentation for the bindings provided by libpam-python            
libpam-radius-auth          - The PAM RADIUS authentication module  
libpam-runtime              - Runtime support for the PAM library   
libpam-script               - PAM module which allows executing a script                          
libpam-shield               - locks out remote attackers trying password guessing                 
libpam-shish                - PAM module for Shishi Kerberos v5     
libpam-slurm                - PAM module to authenticate using the SLURM resource manager         
libpam-smbpass              - pluggable authentication module for Samba                           
libpam-snapper              - PAM module for Linux filesystem snapshot management tool            
libpam-ssh                  - Authenticate using SSH keys           
libpam-sshauth              - authenticate using an SSH server      
libpam-sss                  - Pam module for the System Security Services Daemon                  
libpam-systemd              - system and service manager - PAM module                             
libpam-tacplus              - PAM module for using TACACS+ as an authentication service           
libpam-tmpdir               - automatic per-user temporary directories                            
libpam-usb                  - PAM module for authentication with removable USB block devices      
libpam-winbind              - Windows domain authentication integration plugin                    
libpam-yubico               - two-factor password and YubiKey OTP PAM module                      
libpam0g                    - Pluggable Authentication Modules library                            
libpam0g-dev                - Development files for PAM             
libpam4j-java               - Java binding for libpam.so            
libpam4j-java-doc           - Documentation for Java binding for libpam.so

Dèan na co-dhùnaidhean agad fhèin.

CentOS

Mas ann tron ​​phròiseas stàlaidh a thaghas sinn an roghainn «Frithealaiche le GUI«, Gheibh sinn àrd-ùrlar math gus diofar sheirbheisean a chuir an gnìomh airson Lìonra SME. Eu-coltach ri Debian, tha CentOS / Red Hat® a ’tabhann sreath de dh’ innealan tòcan agus grafaigeach a nì beatha nas fhasa do Rianadair Siostam no Lìonra.

Sgrìobhainnean

Air a stàladh gu bunaiteach, lorg sinn e san eòlaire:

[root @ linuxbox ~] # ls -l /usr/share/doc/pam-1.1.8/
iomlan 256 -rw-r - r--. 1 root root 2045 Jun 18 2013 Còraichean drwxr-xr-x. 2 freumh freumh 4096 Giblean 9 06:28 html
-rw-r - r--. 1 freumh freumh 175382 Samhain 5 19:13 Linux-PAM_SAG.txt -rw-r - r--. 1 freumh freumh 67948 Jun 18 2013 rfc86.0.txt drwxr-xr-x. 2 freumh freumh 4096 Giblean 9 06:28 txts
[root @ linuxbox ~] # ls /usr/share/doc/pam-1.1.8/txts/
README.pam_access README.pam_exec README.pam_lastlog README.pam_namespace README.pam_selinux README.pam_timestamp README.pam_console README.pam_faildelay README.pam_limits README.pam_nologin README.pam_sepermit README.pam_tty_audit README.pam_cracklib README.pam_faillock README.pam_listfile README.pam_permit README. pam_shells README.pam_umask README.pam_chroot README.pam_filter README.pam_localuser README.pam_postgresok README.pam_stress README.pam_unix README.pam_debug README.pam_ftp README.pam_loginuid README.pam_pwhistory README.pam_succeed_if README.pam_userdb README.pam_deny README.pam_group README.pam_mail README .pam_rhosts README.pam_tally README.pam_warn README.pam_echo README README.pam_issue README.pam_mkhomedir README.pam_rootok README.pam_tally2 README.pam_wheel README.pam_ADMEAD_ADMAD_ADMEAD.

Tha, is e "linuxbox" a chanas sinn ri sgioba CentOS mar a tha le Debian, a bheir seirbheis dhuinn airson artaigilean san àm ri teachd air SMB Networks.

CentOS le GNOME3 GUI

Nuair a thaghas sinn an roghainn «Frithealaiche le GUI«, Tha an GNOME3 Desktop agus goireasan eile agus prògraman bunaiteach air an stàladh gus frithealaiche a leasachadh. Aig ìre a ’chonsail, gus eòlas fhaighinn air inbhe an dearbhaidh a bhios sinn a’ cur an gnìomh:

[root @ linuxbox ~] # authconfig-tui

Dearbhadh PAM - 05
Bidh sinn a ’dearbhadh nach eil ach na modalan PAM a tha riatanach airson rèiteachadh gnàthach an fhrithealaiche air an comasachadh, eadhon modal gus lorgan-meòir a leughadh, siostam dearbhaidh a lorgas sinn ann an cuid de mhodalan de choimpiutairean-glùine.

Chaidh CentOS le GNOME3 GUI a-steach do Directory Gnìomhach Microsoft

Dearbhadh PAM - 06 Mar a chì sinn, chaidh na modalan riatanach a chuir ris agus a chomasachadh -winbind!

Ann an artaigil san àm ri teachd còmhdaichidh sinn gu mionaideach mar a thèid thu còmhla ri neach-dèiligidh CentOS 7 gu Microsoft Active Directory. Chan eil dùil againn ach le bhith a ’cleachdadh an inneal authoconfig-gtk Tha stàladh pacaidean riatanach, rèiteachadh cruthachadh fèin-ghluasadach de stiùiridhean luchd-cleachdaidh an àrainn a tha a ’dearbhadh gu h-ionadail, agus a’ phròiseas fhèin de bhith a ’ceangal an neach-dèiligidh ri Fearann ​​Directory Gnìomhach gu mòr fèin-ghluasadach. Is dòcha às deidh an aonadh, cha bhith feum air ach an coimpiutair ath-thòiseachadh.

Prìomh fhaidhlichean

Tha na faidhlichean co-cheangailte ri Dearbhadh CentOS rim faighinn san eòlaire /etc/pam.d/:

[root @ linuxbox ~] # ls /etc/pam.d/
atd liveinst smartcard-auth-ac authconfig login smtp authconfig-gtk other smtp.postfix authconfig-tui passwd sshd config-util password-auth su crond password-auth-ac sudo cup pluto sudo-i chfn polkit-1 su-l chsh postlogin system-auth fingerprint-auth postlogin-ac system-auth-ac fingerprint-auth-ac ppp system-config-fìreanachadh gdm-autologin iomallach systemd-user gdm-fingerprint runuser vlock gdm-launch-environment runuser-l vmtoolsd gdm-password samba xserver gdm-pin setup gdm-smartcard smartcard-auth

Modalan PAM ri fhaighinn

Tha na tasgaidhean againn bonn, centosplus, epel, y ùrachaidhean. Annta gheibh sinn - feadhainn eile - na modalan a leanas a ’cleachdadh nan àitheantan yum search pam-yum search pam_agus yum search libpam:

nss-pam-ldapd.i686: Modal nsswitch a bhios a ’cleachdadh frithealaichean eòlaire nss-pam-ldapd.x86_64: Modal nsswitch a bhios a’ cleachdadh frithealaichean eòlaire ovirt-guest-agent-pam-module.x86_64: Modal PAM airson pam oVirt Guest Agent . tro MAPI an aghaidh frithealaiche Zarafa pam_oath.x86_64: Modal PAM airson dearbhadh logadh a-steach pluggable airson modal logadh a-steach OATH pam_pkcs86.i64: PKCS # 5 / NSS PAM login modal pam_pkcs686.x5_5: PKCS # 86 / NSS PAM modal logadh a-steach pam_radius.x64_5: PAM Module pam_radius.x86_64: PAM Module airson modal PAM Dearbhadh RADIUS pam_script.x86_64: Modal PAM airson sgriobtaichean a chuir an gnìomh pam_snapper.i11: Modal PAM airson a bhith a ’gairm snapper pam_snapper.x686_11: Modal PAM airson a bhith a’ gairm snapper pam_ssh.x11_86: Modal PAM airson a chleachdadh le iuchraichean SSH agus ssh-agent pam_ssh_agent_64 11: Modal PAM airson dearbhadh le ssh-agent pam_ssh_agent_auth.x86_64: Modal PAM airson dearbhadh le ssh-agent pam_url.x86_64: Modal PAM airson dearbhadh le frithealaichean HTTP pam_wrapper.x686_86: Inneal gus deuchainn a dhèanamh air tagraidhean PAM agus modalan PAM pam_yubico.x64_86: Modal Dearbhaidh Pluggable airson yubikeys libpamtest-doc.x64_686: Sgrìobhainnean libpamtest API python-libpamtest.x86_64: Pasgadair python airson libpamtest libpamtest.x86_64: Inneal gus deuchainn a dhèanamh air tagraidhean PAM agus modalan PAM libpamtest-devel.x86_64 Tagraidhean PAM agus modalan PAM

Geàrr-chunntas

Tha e cudromach gum bi an ìre as lugha de eòlas againn mu PAM ma tha sinn airson tuigsinn ann an dòigh choitcheann mar a thèid Dearbhadh a dhèanamh a h-uile uair a logas sinn a-steach don choimpiutair Linux / UNIX againn. Tha e cuideachd cudromach fios a bhith againn gur ann le Dearbhadh Ionadail a-mhàin as urrainn dhuinn seirbheisean a thoirt do choimpiutairean eile ann an lìonra beag SME leithid Proxy, Mail, FTP, msaa, uile stèidhichte air aon fhrithealaiche. Tha am modal PAM aig a h-uile seirbheis a bh ’ann roimhe - agus mòran a bharrachd mar a chunnaic sinn roimhe.

Stòran ris an deach co-chomhairleachadh

Tionndadh PDF

Luchdaich sìos an dreach PDF an seo.

Gus an ath artaigil!

Ùghdar: Federico A. Valdes Toujague
federicotoujague@gmail.com
https://blog.desdelinux.net/author/fico


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

6 bheachd, fàg do chuid fhèin

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh. Feum air achaidhean air an comharrachadh le *

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.

  1.   dearc thuirt

    Artaigil gu math mionaideach air dearbhadh a ’cleachdadh PAM, tha mi ag aideachadh nach robh fios agam gu mionaideach mu obrachadh dearbhaidh agus an àireamh gun chrìoch de thagraidhean nas mionaidiche agus nas tèarainte a b’ urrainn dhuinn a thoirt dhut. Is e artaigil math a tha seo a leigeas leat sealladh a dhèanamh air farsaingeachd Dearbhadh PAM, a dh ’fhaodadh grunn amasan a bhith ann an SMEn.

    Aon a bharrachd de na tabhartasan mòra agad, mòran taing airson Stuth Fico cho math

  2.   Anonymous thuirt

    Tapadh leibh airson do bheachd, a Luigys ghràdhaich. Is e adhbhar an artaigil inntinn luchd-leughaidh fhosgladh a thaobh PAM agus na modalan aige. Tha mi a ’smaoineachadh gu bheil an dreuchd a’ soirbheachadh.
    Le bhith a ’toirt fios dhut nach eil na beachdan a’ ruighinn orm tron ​​phost.

  3.   federico thuirt

    hehehe, dhìochuimhnich mi mo sheòladh post-d a sgrìobhadh anns a ’bheachd roimhe. Sin as coireach gu bheil Anonymous a ’tighinn a-mach. 😉

  4.   HO2GI thuirt

    Artaigil sgoinneil, mar a bha e an-còmhnaidh.

  5.   dhunter thuirt

    Federico gu math oideachail, bha agam ri dèiligeadh ri PAM barrachd air aon uair agus tha mi a ’coimhead air an dealbhadh, tha e glè fheumail a bhith comasach air comas a chuir a-steach anns na dubhan a tha e a’ ceadachadh, mar eisimpleir an rud mu dheireadh a rinn mi ach REST API ann am Python / Flask a bhios a ’tional logins agus logoff luchd-cleachdaidh an fhearainn agam (stoidhle bràthair mòr, airson a bhith eòlach air a h-uile dad), seach nach eil iad a ’stiùireadh càite an cuir mi na gairmean gu curl gus fiosrachadh a thoirt don api? Uill tha, le PAM.

  6.   federico thuirt

    Taing HO2GI airson measadh na dreuchd.
    Dhunter: Beannachdan a-rithist. Mar as àbhaist tha thu a ’dèanamh rudan gu math inntinneach. Chan eil dad, is e an dreuchd seo aon den fheadhainn a bhios mi a ’catalogadh" gus inntinnean fhosgladh. "