Sådan konfigureres PAM til Kerberos

Indlæg af Hanne Mølgaard Plasc

 

1.

Kontroller, at du har installeret pam\_krb5 rpm-filerne. Du kan tjekke dette ved at køre kommandoen 'rpm -qa | grep pam' og se om pam\_krb5 rpm-filerne er angivet. Hvis de ikke findes, kan du typisk downloade dem i en opdatering af Linux eller Unix-operativsystemet, som du kører.

2.

Tilføj linjen:

'Auth sufficient /lib/security/pam\_krb5.so use\_first\_pass forwardable'

til '/etc/pam.d/system-auth' delen af ​​auth-sektionen i Kerberos. Tilføj det Efter linjen 'pam\_unix.so'

3.

Tilføj linjen:

'adgangskode tilstrækkelig /lib/security/pam\_krb5.so use\_authtok'

til '/etc/pam.d/system-auth' -delen af ​​kodeordet for Kerberos. Tilføj det efter linjen 'pam\_unix.so'.

4.

Tilføj linjen:

'session valgfri /lib/security/pam\_krb5.so'

til '/etc/pam.d/system -auth 'del af sessionen i Kerberos. Tilføj den efter linjen' pam\_unix.so '.

5.

Gem filen' system-auth '.

Tips og advarsler

  • Kommandoerne skal udføres af rodkontoen.
  • Kerberos er en sikkerhedsprotokol, der muliggør en sikker forbindelse mellem to noder over et usikret netværk. Pluggbare godkendelsesmoduler tilføjer endnu et sikkerhedsniveau, når det bruges sammen med Kerberos på et Unix-system. Konfiguration af PAM til at arbejde med Kerberos kræver pam\_krb5 rpm-filerne og et par Unix-kommandoer.