Fanamarinana PAM - Tambajotra SME

Fanondroana ankapobeny an'ny andiany: Tambajotra informatika ho an'ny SME: Fampidirana

Salama namana sy namana!

Miaraka amin'ity lahatsoratra ity izahay dia mikasa ny hanome topy maso ny lohahevitry ny fanamarinana amin'ny alàlan'ny Pam. Efa zatra mampiasa ny Workstation-tsika isan'andro amin'ny rafitra fiasa Linux / UNIX ary zara raha mijanona ny mandinika ny fomba hisehoan'ny mekanisma fanamarinana isaky ny manomboka session iray izahay. Fantatsika ve ny fisian'ny arisiva? / Etc / passwdary / sns / aloka izay mandrafitra ny tahiry fototra an'ny Famaritana Authentication an'ny mpampiasa eo an-toerana. Manantena izahay fa aorian'ny famakiana ity lahatsoratra ity dia hanana - farafaharatsiny- hevitra mazava momba ny fomba fiasan'ny PAM.

fanamarinana

Fanamarinana - ho an'ny tanjona azo ampiharina - no fomba hanamarinana ny mpampiasa amin'ny rafitra iray. Ny fizotran'ny fanamarinana dia mitaky ny fisian'ny kara-panondro sy mari-pahaizana - solonanarana sy tenimiafina - izay ampitahaina amin'ny fampahalalana voatahiry ao anaty tahiry. Raha toa ka mitovy amin'ireo voatahiry ireo kaontim-panehoana aseho ary miasa ny kaontin'ny mpampiasa, dia voalaza fa ilay mpampiasa marina soa aman-tsara na nandalo ny fanamarinana.

Raha vao voamarina ny mpampiasa dia ampitaina amin'ny serivisy fanaraha-maso fidirana hamaritana izay azon'ilay mpampiasa atao amin'ny rafitra sy ny loharanon-karena ananany alàlana hiditra amin'izy ireo.

Ny fampahalalana hanamarinana ny mpampiasa dia azo tehirizina ao anaty tahiry eo an-toerana amin'ny rafitra, na ny rafitra eo an-toerana dia afaka manondro tahiry efa misy amin'ny rafitra lavitra, toy ny LDAP, Kerberos, tahiry NIS, sns.

Ny ankamaroan'ny rafitra fiasa UNIX® / Linux dia manana fitaovana ilaina hanamboarana ny serivisy fanamarinana ny mpanjifa / mpizara ho an'ireo karazana tahiry mpampiasa mahazatra indrindra. Ny sasany amin'ireto rafitra ireto dia manana fitaovana sary feno toy ny Red Hat / CentOS, SUSE / openSUSE, ary ny fizarana hafa.

PAM: Module fanamarinana azo trandrahana

ny Modules izay ampidirina ho fanamarinana Mampiasa azy ireo isan'andro izahay rehefa miditra amin'ny Desktop misy rafitra miasa mifototra amin'ny Linux / UNIX, ary amin'ny fotoana maro hafa rehefa miditra amin'ny serivisy eo an-toerana na lavitra izay manana modely PAM eo an-toerana. nampidirina ho fanamarinana manohitra an'io serivisy io.

Ny hevitra azo ampiharina momba ny fampidirana ireo Module PAM dia azo alaina amin'ny filaharan'ny fanjakana ny fanamarinana en ekipa Debian ary en iray hafa miaraka amin'ny CentOS fa hamboarantsika manaraka.

Debian

tahirin-kevitra

Raha apetrakay ny fonosana libpam-doc hanana antontan-taratasy tena tsara izahay ao amin'ny lahatahiry / usr / share / doc / libpam-doc / html.

root @ linuxbox: ~ # aptitude mametraka libpam-doc
root @ linuxbox: ~ # ls -l / usr / share / doc / libpam-doc /

Mbola misy antontan-taratasy bebe kokoa momba ny PAM ao amin'ny reperitoara:

root @ linuxbox: ~ # ls -l / usr / share / doc / | grep pam
drwxr-xr-x 2 faka faka 4096 Apr 5 21:11 libpam0g drwxr-xr-x 4 faka faka 4096 Apr 7 16:31 libpam-doc drwxr-xr-x 2 faka faka 4096 Apr 5 21:30 libpam-gnome- keyring drwxr-xr-x 3 faka faka 4096 Apr 5 21:11 libpam-modules drwxr-xr-x 2 faka faka 4096 Apr 5 21:11 libpam-modules-bin drwxr-xr-x 2 faka faka 4096 Apr 5 21: 11 libpam-runtime drwxr-xr-x 2 faka faka 4096 Apr 5 21:26 libpam-systemd drwxr-xr-x 3 faka faka 4096 Apr 5 21:31 python-pam

Mino izahay fa alohan'ny hivoahana ireo antontan-taratasy amin'ny Internet, dia tokony hamerina hijery ilay efa napetraka na ilay azontsika apetraka mivantana avy amin'ireo toerana fitahirizana programa misy zavatra iray ary matetika isika no mandika azy ireo ao anaty kapila mangirana. Ity ohatra ity dia izao manaraka izao:

root @ linuxbox: ~ # less / usr / share / doc / libpam-gnome-keyring / README
gnome-keyring dia programa mitazona ny teny miafina sy tsiambaratelo hafa ho an'ireo mpampiasa. Izy io dia mihazakazaka toy ny daemon amin'ny fivoriana, mitovy amin'ny ssh-agents, ary ny rindranasa hafa dia mametaka azy amin'ny alàlan'ny fanovana tontolo iainana na D-Bus. Ny programa dia afaka mitantana fanalahidy marobe, samy manana ny tenimiafiny manokana, ary misy koa ny fanalahidin'ny fivoriana izay tsy tehirizina ao anaty kapila mihitsy, fa hadino rehefa tapitra ilay fivoriana. Ny libgnome-keyring fitahirizam-boky dia ampiasain'ny rindranasa hampidirina amin'ny rafitra fanalahidy GNOME.

Te handika an-kalalahana ilay nadika hoe:

  • gnome-keyring no programa miandraikitra ny fitazonana ny teny miafina sy tsiambaratelo hafa ho an'ireo mpampiasa. Isaky ny fotoam-pivoriana dia mihazakazaka toy ny daemon izy, mitovy amin'ny ssh-agents, ary amin'ireo rindranasa hafa izay misy amin'ny alàlan'ny fanovana tontolo iainana - tontolo iainana na amin'ny alàlan'ny D-Bus. Ny programa dia afaka mitantana keyrings maromaro, samy manana ny tenimiafin'ny tompony avy. Misy ihany koa ny session keyring izay tsy tehirizina ao anaty kapila mafy ary hadino rehefa tapitra ilay fivoriana. Mampiasa ny tranomboky fitehirizana libgnome ny rindranasa hampidirina amin'ny rafitra fanalahidy GNOME.

Debian miaraka amin'ny rafitra fiasa fototra

Manomboka amin'ny solosaina iray izay nametrahantsika an'i Debian 8 "Jessie" ho Operating System ary mandritra ny fizotry ny fametrahana azy dia tsy mifidy afa-tsy ny "Basic system utilities" isika, fa tsy manome marika safidy hafa hametrahana asa - asa na fonosana efa voafaritra toy ny mpizara OpenSSH. Raha aorian'ny fanombohana ny fivoriana voalohany dia manatanteraka:

root @ master: ~ # pam-auth-fanavaozana

hahazo ireto vokatra manaraka ireto izahay: Fanamarinana PAM - 01 Fanamarinana PAM - 02

 

 

Izay mampiseho amintsika fa ny Module PAM tokana ampiasaina hatreto dia ny fanamarinana UNIX. Fampiasana pam-auth-fanavaozana Io dia ahafahantsika manamboatra ny politikam-panamarinana afovoany ho an'ny rafitra iray amin'ny alàlan'ny fampiasana Predefined Profiles nomen'ny PAM Modules. Raha mila fanazavana fanampiny dia jereo man pam-auth-fanavaozana.

Satria mbola tsy nametraka ny mpizara OpenSSH izahay, dia tsy ho hitantsika ao amin'ny lahatahiry ny modely PAM ao aminy /etc/pam.d/, izay hisy ny modely PAM sy ny mombamomba azy hatreto:

faka @ master: ~ # ls -l /etc/pam.d/
total 76 -rw-r - r-- 1 faka faka 235 Sep 30 2014 atd -rw-r - r-- 1 faka faka 1208 Apr 6 22:06 kaonty mahazatra -Rw-r - r-- 1 faka faka 1221 Apr 6 22:06 mahazatra-auth -rw-r - r-- 1 faka faka 1440 Apr 6 22:06 mahazatra-tenimiafina -rw-r - r-- 1 faka faka 1156 Apr 6 22:06 Common-session -rw-r - r-- 1 faka faka 1154 Apr 6 22:06 common-session-noninteractive -rw-r - r-- 1 faka faka 606 Jun 11 2015 cron -rw-r - r - 1 faka faka 384 Nov 19 2014 chfn -rw-r - r-- 1 faka faka 92 Nov 19 2014 chpasswd -rw-r - r-- 1 faka faka 581 Nov 19 2014 chsh -rw-r-- r-- 1 faka faka 4756 Nov 19 2014 fidirana -rw-r - r-- 1 faka faka 92 Nov 19 2014 newusers -rw-r - r-- 1 faka faka 520 Jan 6 2016 hafa -rw-bor -r-- 1 faka faka 92 Nov 19 2014 passwd -rw-r - r-- 1 faka faka 143 Mar 29 2015 runuser -rw-r - r-- 1 faka faka 138 Mar 29 2015 runuser-l -rw -r - r-- 1 faka faka 2257 Nov 19 2014 su -rw-r - r-- 1 faka faka 220 Sep 2 2016 systemd-user

Ohatra, mampiasa ny maody PAM /etc/pam.d/chfn ny rafitra manamboatra ny serivisy Shadow, mandritra ny /etc/pam.d/cron ny daemon dia namboarina cron. Raha te hahalala bebe kokoa dia afaka mamaky ny atin'ny tsirairay amin'ireo fisie ireo izay tena mampianatra. Ho toy ny santionany dia omenay eto ambany ny atin'ny modely /etc/pam.d/cron:

faka @ tompony: ~ # kely /etc/pam.d/cron
# Ny fisie config PAM ho an'ny cron daemon

ao anatin'izany ny common-auth

# Mametraka ny fizarana lohateny fizotran'ny lozisialy takiana pam_loginuid.so # Mamaky ny fiovan'ny tontolo iainana avy amin'ny fisie default amin'ny pam_env, / sns / environment # ary /etc/security/pam_env.conf. fivoriana takiana pam_env.so # Ho fanampin'izay, vakio ny fampahalalana momba ny faritra eo an-toerana takiana pam_env.so envfile = / etc / default / local

ao anatin'izany ny kaonty iraisana
@ tafiditra ao ny session-tsy-interaktif mahazatra 

# Mametraka ny fetra ampiasain'ny mpampiasa, azafady farito ny fetra ho an'ny asan'ny cron # through /etc/security/limits.conf session ilaina pam_limits.so

Ny filaharan'ny fanambarana ao anatin'ny rakitra tsirairay dia zava-dehibe. Amin'ny teny ankapobeny, tsy tokony hamporisihinay ny manova ny iray amin'izy ireo raha tsy fantatray tsara izay ataonay.

Debian miaraka amin'ny OS + OpenSSH

root @ master: ~ # aptitude mametraka task-ssh-server
Ireto manaraka ireto fonosana vaovao ireto dia hapetraka: server opensh-sftp-server {a} task-ssh-server

Hamarininay fa nampiana sy nalamina tsara ny modely PAM sshd:

faka @ master: ~ # ls -l /etc/pam.d/sshd 
-rw-r - r-- 1 faka faka 2133 Jul 22 2016 /etc/pam.d/sshd

Raha te hahalala ny atin'ny mombamomba izany izahay:

faka @ tompony: ~ # kely /etc/pam.d/sshd

Raha lazaina amin'ny teny hafa, rehefa manandrana manomboka session lavitra amin'ny fampiasana solosaina hafa isika ssh, ny fanamarinana amin'ny solosaina eo an-toerana dia atao amin'ny alàlan'ny modely PAM sshd indrindra, tsy manadino ireo lafiny fahazoan-dàlana sy fiarovana hafa tafiditra amin'ny serivisy ssh toa izany.

Rehefa mandalo dia ampianay fa ny rakitra fanaingoana lehibe an'ity serivisy ity dia / Etc / ssh / sshd_config, ary farafaharatsiny ao amin'ny Debian dia apetrakao amin'ny alàlan'ny default raha tsy mamela ny fidiran'ny mpampiasa interactive faka. Mba hamelana azy dia tsy maintsy manova ny fisie isika / Etc / ssh / sshd_config ary ovao ny tsipika:

PermitRootLogin tsy misy teny miafina

ny

PermitRootLogin eny

ary avereno indray ary zahao ny satan'ny serivisy amin'ny:

root @ master: ~ # systemctl hamerina ny ssh
root @ master: ~ # systemctl status ssh

Debian miaraka amin'ny birao LXDE

Manohy miaraka amin'ny ekipa iray ihany izahay - manova ny anarany na hostname by "linuxbox»Ho an'ny fampiasana amin'ny ho avy- izay namaranantsika ny fametrahana ny Desktop LXDE. Andao hihazakazaka pam-auth-fanavaozana ary hahazo ireto vokatra manaraka ireto izahay: Fanamarinana PAM - 03 Fanamarinana PAM - 04

 

Ny rafitra dia efa namela ny Profiles -Modules rehetra ilaina amin'ny fanamarinana marina mandritra ny fametrahana ny birao LXDE, izay ireto manaraka ireto:

  • UNIX Module fanamarinana.
  • Module izay mirakitra ireo fotoam-pivorian'ny mpampiasa ao amin'ny vondrona fanaraha-maso Hierarchical an'ny systemd.
  • GNOME Keyring Daemon Module
  • Manararaotra an'ity fotoana ity izahay hanoro hevitra fa amin'ny tranga rehetra, rehefa angatahina aminay ny "profiles PAM ahafahana mamela", dia mifidy ny safidy izahay Raha tsy hoe fantatsika tsara ny zavatra ataontsika. Raha manova ny lamina PAM izay ataon'ny Operating System azy ho azy isika, dia azontsika atao ny manafoana ny fidirana amin'ny solosaina.

Amin'ireo tranga voalaza etsy ambony ireo dia miresaka isika Fanamarinana eo an-toerana na Fanamarinana manohitra ny solosaina eo an-toerana toy ny mitranga rehefa manomboka session lavitra isika ssh.

Raha mampihatra fomba iray amin'ny Fanamarinana lavitra ao amin'ny ekipa eo an-toerana Ho an'ireo mpampiasa manana ny antontan-taratasiny voatahiry ao anaty lozisialy OpenLDAP na ao amin'ny Active Directory, ny rafitra dia handray ny endrika fanamarinana vaovao ary hanampy ireo modely PAM ilaina.

File voalohany

  • / Etc / passwd: Fampahalalana momba ny kaontin'ny mpampiasa
  • / sns / aloka: Fampahalalana azo antoka momba ny kaontin'ny mpampiasa
  • /etc/pam.conf: File izay tsy tokony hampiasaina raha tsy misy ny lahatahiry /etc/pam.d/
  • /etc/pam.d/: Directory izay hametrahan'ny programa sy serivisy ny maodelim PAM
  • /etc/pam.d/passwd: Fametrahana PAM ho an'ny passwd.
  • /etc/pam.d/common-account: Fepetra alàlana mahazatra amin'ny serivisy rehetra
  • /etc/pam.d/common-auth: Famaritana fanamarinana mahazatra amin'ny serivisy rehetra
  • /etc/pam.d/common-password: Module PAM mahazatra amin'ny serivisy rehetra mifandraika amin'ny tenimiafina - ny tenimiafina
  • /etc/pam.d/common-session: Module PAM mahazatra amin'ny serivisy rehetra mifandraika amin'ny fotoanan'ny mpampiasa
  • /etc/pam.d/common-session-noninteractive: Module PAM mahazatra amin'ny serivisy rehetra mifandraika amin'ny fivoriana tsy misy fifandraisana na tsy mila fidiran'ny mpampiasa, toy ny lahasa izay tanterahina amin'ny fiandohana sy ny faran'ny fotoam-pivoriana tsy mifandray.
  • / usr / share / doc / passwd /: Lisitry ny lahatahiry.

Manoro hevitra izahay ny hamaky ireo pejin'ny boky torolàlana an'ny passwd y aloka ny alalan ' lehilahy passwd y aloky ny olona. Mahasalama ihany koa ny famakiana ny atin'ny rakitra kaonty mahazatra, mahazatra-auth, mahazatra-passwrod, fivoriana iraisana y Common-session-noninteractive.

Misy modules PAM

Mba hahazoana hevitra momba ny modely PAM misy a priori Ao amin'ny tahiry Debian mahazatra, mihazakazaka izahay:

buzz @ linuxbox: ~ libpam fitadiavana aptitude $

Lava ny lisitra ary ny modules izay mampiseho ny halehibeny fotsiny dia tsy ho hitantsika ihany:

libpam-afs-session          - PAM module to set up a PAG and obtain AFS tokens                    
libpam-alreadyloggedin      - PAM module to skip password authentication for logged users
libpam-apparmor             - changehat AppArmor library as a PAM module
libpam-barada               - PAM module to provide two-factor authentication based on HOTP
libpam-blue                 - PAM module for local authenticaction with bluetooth devices
libpam-ca                   - POSIX 1003.1e capabilities (PAM module)                             
libpam-ccreds               - Pam module to cache authentication credentials                      
libpam-cgrou                - control and monitor control groups (PAM)                            
libpam-chroot               - Chroot Pluggable Authentication Module for PAM                      
libpam-ck-connector         - ConsoleKit PAM module                 
libpam-cracklib             - PAM module to enable cracklib support 
libpam-dbus                 - A PAM module which asks the logged in user for confirmation         
libpam-duo                  - PAM module for Duo Security two-factor authentication               
libpam-dynalogin            - two-factor HOTP/TOTP authentication - implementation libs           
libpam-encfs                - PAM module to automatically mount encfs filesystems on login        
libpam-fprintd              - PAM module for fingerprint authentication trough fprintd            
libpam-geo                  - PAM module checking access of source IPs with a GeoIP database      
libpam-gnome-keyring        - PAM module to unlock the GNOME keyring upon login                   
libpam-google-authenticator - Two-step verification                 
libpam-heimdal              - PAM module for Heimdal Kerberos       
libpam-krb5                 - PAM module for MIT Kerberos           
libpam-krb5-migrate-heimdal - PAM module for migrating to Kerberos  
libpam-lda                  - Pluggable Authentication Module for LDA                         
libpam-ldapd                - PAM module for using LDAP as an authentication service              
libpam-mkhomedir            -         
libpam-mklocaluser          - Configure PAM to create a local user if it do not exist already     
libpam-modules              - Pluggable Authentication Modules for PAM                            
libpam-modules-bin          - Pluggable Authentication Modules for PAM - helper binaries          
libpam-mount                - PAM module that can mount volumes for a user session                
libpam-mysql                - PAM module allowing authentication from a MySQL server              
libpam-nufw                 - The authenticating firewall [PAM module]                            
libpam-oath                 - OATH Toolkit libpam_oath PAM module   
libpam-ocaml                - OCaml bindings for the PAM library (runtime)                        
libpam-openafs-kaserver     - AFS distributed filesystem kaserver PAM module                      
libpam-otpw                 - Use OTPW for PAM authentication       
libpam-p11                  - PAM module for using PKCS#11 smart cards                            
libpam-passwdqc             - PAM module for password strength policy enforcement                 
libpam-pgsql                - PAM module to authenticate using a PostgreSQL database              
libpam-pkcs11               - Fully featured PAM module for using PKCS#11 smart cards             
libpam-pold                 - PAM module allowing authentication using a OpenPGP smartcard        
libpam-pwdfile              - PAM module allowing authentication via an /etc/passwd-like file     
libpam-pwquality            - PAM module to check password strength 
libpam-python               - Enables PAM modules to be written in Python                         
libpam-python-doc           - Documentation for the bindings provided by libpam-python            
libpam-radius-auth          - The PAM RADIUS authentication module  
libpam-runtime              - Runtime support for the PAM library   
libpam-script               - PAM module which allows executing a script                          
libpam-shield               - locks out remote attackers trying password guessing                 
libpam-shish                - PAM module for Shishi Kerberos v5     
libpam-slurm                - PAM module to authenticate using the SLURM resource manager         
libpam-smbpass              - pluggable authentication module for Samba                           
libpam-snapper              - PAM module for Linux filesystem snapshot management tool            
libpam-ssh                  - Authenticate using SSH keys           
libpam-sshauth              - authenticate using an SSH server      
libpam-sss                  - Pam module for the System Security Services Daemon                  
libpam-systemd              - system and service manager - PAM module                             
libpam-tacplus              - PAM module for using TACACS+ as an authentication service           
libpam-tmpdir               - automatic per-user temporary directories                            
libpam-usb                  - PAM module for authentication with removable USB block devices      
libpam-winbind              - Windows domain authentication integration plugin                    
libpam-yubico               - two-factor password and YubiKey OTP PAM module                      
libpam0g                    - Pluggable Authentication Modules library                            
libpam0g-dev                - Development files for PAM             
libpam4j-java               - Java binding for libpam.so            
libpam4j-java-doc           - Documentation for Java binding for libpam.so

Manaova fanatsoahan-kevitrao manokana.

CentOS

Raha mandritra ny fizotry ny fametrahana dia mifidy ny safidy «Server miaraka amin'i GUI«, Hanana sehatra tsara izahay hampiharana serivisy samihafa ho an'ny SME Network. Tsy toy an'i Debian, CentOS / Red Hat® dia manolotra andiana console sy fitaovana misy sary hanamora ny fiainana ho an'ny Administrator iray na Network.

tahirin-kevitra

Napetraka amin'ny toerana misy anao, hitantsika ao amin'ny lahatahiry izany:

[root @ linuxbox ~] # ls -l /usr/share/doc/pam-1.1.8/
total 256 -rw-r - r--. Faka faka 1 2045 18 Jun 2013 2 Copyright drwxr-xr-x. Faka faka 4096 9 06 Apr 28 XNUMX:XNUMX HTML
-rw-r - r--. Faka faka 1 175382 Nov 5 19:13 Linux-PAM_SAG.txt -rw-r - r--. Faka faka 1 67948 Jun 18 2013 rfc86.0.txt drwxr-xr-x. Faka faka 2 4096 9 Apr 06 28:XNUMX txt
[root @ linuxbox ~] # ls /usr/share/doc/pam-1.1.8/tacks/
README.pam_access README.pam_exec README.pam_lastlog README.pam_namespace README.pam_selinux README.pam_timestamp README.pam_console README.pam_faildelay README.pam_limits README.pam_nologin README.pam_sepermit README.pam_tty_audit README.pam_cracklib README.pam_faillock README.pam_listfile README.pam_permit README. pam_shells README.pam_umask README.pam_chroot README.pam_filter README.pam_localuser README.pam_postgresok README.pam_stress README.pam_unix README.pam_debug README.pam_ftp README.pam_loginuid README.pam_pwhistory README.pam_succeed_if README.pam_userdb README.pam_deny README.pam_group README.pam_mail README .pam_rhosts README.pam_tally README.pam_warn README.pam_echo README README.pam_issue README.pam_mkhomedir README.pam_rootok README.pam_tally2 README.pam_wheel README.adMap

Eny, antsoinay koa ny ekipan'ny CentOS hoe "linuxbox" toa an'i Debian, izay hanompo anay amin'ny lahatsoratra ho avy ao amin'ny SMB Networks.

CentOS miaraka amin'i GNOME3 GUI

Rehefa misafidy mandritra ny fametrahana ny safidy isika «Server miaraka amin'i GUI«, Ny Desktop GNOME3 sy programa hafa ary fandaharana ifotony napetraka hamoronana mpizara. Amin'ny ambaratonga fampiononana, hahalalana ny satan'ny fanamarinana izay tanterahinay:

[root @ linuxbox ~] # authconfig-tui

Fanamarinana PAM - 05
Manamarina izahay fa ny maody PAM ilaina amin'ny fikirakirana mpizara ankehitriny ihany no azo ampiasaina, eny fa na ny modely iray aza mba hamakiana ny dian-tànana, rafitra fanamarinana hitantsika amin'ireo maodelin'ny Laptop ».

CentOS miaraka amin'i GNOME3 GUI dia nanatevin-daharana ny Microsoft Active Directory

Fanamarinana PAM - 06 Araka ny hitantsika, ny maody ilaina dia nampiana sy navoa -winbind- ho an'ny fanamarinana manohitra ny Directory Directory, na dia tsy ekentsika aza ilay maody hamaky ny dian-tananay, satria tsy ilaina izany.

Ao amin'ny lahatsoratra ho avy dia horesahintsika amin'ny antsipiriany ny fomba hanatevin-daharana ny mpanjifa CentOS 7 amin'ny Microsoft Active Directory. Ny fitaovana ihany no andrasantsika authoconfig-gtk Ny fametrahana ireo fonosana ilaina, ny fametrahana ny famoronana mandeha ho azy ny lahatahiry ireo mpampiasa domain izay manamarina eo an-toerana, ary ny fizotran'ny fidirana amin'ny mpanjifa amin'ny Domain of a Active Directory dia mandeha ho azy. Angamba aorian'ny firaisana dia tsy ilaina intsony ny mamerina ny solo-sainanao.

File voalohany

Ireo rakitra mifandraika amin'ny CentOS Authentication dia hita ao amin'ny lahatahiry /etc/pam.d/:

[root @ linuxbox ~] # ls /etc/pam.d/
atd liveinst smartcard-auth-ac authconfig login smtp authconfig-gtk smtp hafa.postfix authconfig-tui passwd sshd config-util password-auth su crond password-auth-ac sudo kaopy pluto sudo-i chfn polkit-1 su-l chsh postlogin system-auth fingerprint-auth postlogin-ac system-auth-ac fingerprint-auth-ac ppp system-config-authentication gdm-autologin remote systemd-user gdm-fingerprint runuser vlock gdm-launch-environment runuser-l vmtoolsd gdm-password samba xserver gdm-pin setup gdm-smartcard smartcard-auth

Misy modules PAM

Manana ny trano fitahirizana entana izahay base, centosplus, epel, y vaovao farany. Ao amin'izy ireo no ahitantsika - eo anelanelan'ny hafa- ireto modely manaraka ireto amin'ny alàlan'ny baiko ianao mitady pam-yum search pam_ary mitady libpam ianao:

nss-pam-ldapd.i686: Module nsswitch izay mampiasa mpizara lahatahiry nss-pam-ldapd.x86_64: Module nsswitch izay mampiasa mpizara lahatahiry ovirt-vahiny-agents-pam-module.x86_64: Module PAM ho an'ny oVirt Guest Agent Agent -kwallet.x86_64: Module PAM ho an'ny KWallet pam_afs_session.x86_64: mari-pamantarana AFS PAG sy AFS amin'ny fidirana pam_krb5.i686: Module fanamarinana azo antoka ho an'ny Kerberos 5 pam_krb5.x86_64: Module fanamarinana azo antoka ho an'ny Kerberos 5 pam_mapi amin'ny alàlan'ny MAPI manohitra ny mpizara Zarafa pam_oath.x86_64: Module PAM hanamarinana ny fidirana an-tsokosoko ho an'ny OATH pam_pkcs86.i64: Module fidirana PKCS # 11 / NSS PAM pam_pkcs686.x11_11: PKCS # 86 / Module fidirana NSS PAM pam_radius.x64_11: Module fidirana PAM ho an'ny RADIUS Fanamarihana pam_script.x86_64: Module PAM hanatanterahana script pam_snapper.i86: Module PAM hiantsoana snapper pam_snapper.x64_686: Module PAM hiantsoana snapper pam_ssh.x86_64: Module PAM ampiasaina amin'ny lakilen'ny SSH sy ssh-agents pam_ssh_agent_86 64: Module PAM ho fanamarinana miaraka amin'ny ssh-agents pam_ssh_agent_auth.x686_86: Module PAM ho fanamarinana miaraka amin'ny ssh-agent pam_url.x64_86: Module PAM hanamarinana miaraka amin'ireo mpizara HTTP pam_wrapper.x64_86: Fitaovana iray hitsapana ny fampiharana PAM sy ireo modules PAM pam_yubico.x64_86: Module fanamarinana azo atao pluggable ho an'ny yubikeys libpamtest-doc.x64_86: Ny antontan-taratasy libpamtest API python-libpamtest.x64_86: fonosana python ho an'ny libpamtest libpamtest.x64_86: fitaovana hanandramana ny fampiharana PAM sy modules PAM libpamtest-devel.x64_ Fampiharana PAM sy modules PAM

famintinana

Zava-dehibe ny fananana fahalalana farafaharatsiny momba ny PAM raha te hahafantatra amin'ny fomba ankapobeny ny fomba fanatanterahana ny Authentication isaky ny miditra amin'ny solosaina Linux / UNIX isika. Zava-dehibe ihany koa ny fahafantarana fa ny Authentication eo an-toerana ihany no ahafahantsika manome serivisy amin'ny solosaina hafa amin'ny tamba-jotra SME kely toy ny Proxy, Mail, FTP, sns., Mifantoka amin'ny mpizara tokana izy rehetra. Ny serivisy teo aloha rehetra -ary maro hafa toa ny hitantsika teo aloha- manana ny maodelim-PAM.

Ireo loharanom-baovao dia nidina

Dika PDF

Sintomy ny kinova PDF eto.

Mandra-pahatongan'ny lahatsoratra manaraka!

Mpanoratra: Federico A. Valdes Toujague
federicotoujague@gmail.com
https://blog.desdelinux.net/author/fico


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

6 hevitra, avelao ny anao

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.

  1.   androngo dia hoy izy:

    Lahatsoratra iray amin'ny antsipiriany momba ny fanamarinana amin'ny alàlan'ny PAM, miaiky aho fa tsy fantatro amin'ny antsipiriany ny fiasan'ny fanamarinana sy ny isan'ny fampiharana feno pitsopitsony sy azo antoka azonay omena anao. Ity dia lahatsoratra tsara iray izay ahafahanao maka sary an-tsaina ny haben'ny PAM Authentication, izay mety manana tanjona marobe amin'ny SMEs ihany koa.

    Iray amin'ireo anjara birikinao lehibe, misaotra betsaka tamin'ny Fico Material tsara toy izany

  2.   tsy fantatra anarana dia hoy izy:

    Misaotra anao tamin'ny hevitrao, ry Luigys malala. Ny tanjon'ny lahatsoratra dia ny hanokatra ny sain'ny mpamaky momba ny PAM sy ny modules ao aminy. Heveriko fa nahomby ilay lahatsoratra.
    Amin'ny fomba ampahafantariko anao fa tsy tonga amiko amin'ny alàlan'ny paositra ny hevitra.

  3.   Federico dia hoy izy:

    hehehe, adinoko ny nanoratra ny adiresy mailaka tamin'ny hevitra teo aloha. Izay no antony hivoahan'ny Anonymous. 😉

  4.   HO2GI dia hoy izy:

    Lahatsoratra tsara, toy ny mahazatra.

  5.   dhunter dia hoy izy:

    Federico tena mampianatra, tsy maintsy nifampiraharaha tamin'ny PAM mihoatra ny indray mandeha aho ary tiako ny endrika, tena ilaina tokoa ny mahay mampiditra fampiasa ao amin'ny farango izay avelany, ohatra ny zavatra farany nataoko dia REST API tao Python / Flask izay manangona ny fidirana sy ny fisoratan'ireo mpampiasa ny sehatra misy ahy (fomban'ny zoky lahy, hahafantatra ny zava-drehetra), satria tsy vinan'izy ireo hoe aiza no nametrahako ny antso hikorontana hampahafantatra ny api? Eny eny, miaraka amin'ny PAM.

  6.   Federico dia hoy izy:

    Misaotra HO2GI tamin'ny fanombanana ny lahatsoratra.
    Dhunter: arahaba indray. Toy ny mahazatra dia manao zavatra mahaliana ianao. Tsy misy na inona na inona, ity lahatsoratra ity dia iray amin'ireo notanisiko anarana "hanokatra saina".