使用PAM进行身份验证

 返回页首  上一页  下一页

启用PAM身份验证的操作:

1.在管理中心主菜单选择管理

2.在控制菜单选择身份验证

3.在打开的窗口进入PAM身份验证

4.勾选使用PAM身份验证

5.点击保存按钮。

6.应用更改需重启服务器。

UNIX家族操作系统PAM身份验证利用的是身份验证插件。

可通过以下犯上设置PAM身份验证参数:

利用管理中心设置身份验证方式:在管理→身份验证→PAM身份验证

配置文件 auth-radius.xml,位于服务器的etc目录。配置文件示例:

...

<!-- Enable this authorization module -->

<enabled value="no" />

<!-- This authorization module number in the stack -->

<order value="50" />

<!-- PAM service name>" -->

<service name="drwcs" />

<!-- PAM data to be queried: PAM stack must return INT zero/non-zero -->

<admin-flag mandatory="no" name="DrWeb_ESuite_Admin" />

...

在Dr.Web Enterprise Security Suite端设置的PAM身份验证参数描述

管理中心元素

auth-pam.xml文件元素

描述

参数块

参数

有效值

使用PAM身份验证选项

<enabled>

value

yes | no

选项用于确定是否使用PAM身份验证。

使用Drag and Drop

<order>

value

整数值,与其他方法参数值相符

使用多种身份验证方式时PAM身份验证的排号。

输入栏服务名称

<service>

name

-

用于创建PAM内容的服务的名称。PAM可从/etc/pam.d/<服务名称>读取服务政策,如文件不存在,则从 /etc/pam.conf读取。

如未给出参数(配置文件没有符号<service>),则默认使用名称drwcs

必须勾选控制项

<admin-flag>

mandatory

yes | no

此参数用于确定将用户验证为管理员是否必需控制项。

默认为yes.

输入栏控制项名称

<admin-flag>

name

-

参数行,使用此行PAM模块读取选项。

默认为DrWeb_ESuite_Admin

设置PAM身份验证模块时请使用Dr.Web Enterprise Security Suite端指定的参数,参数没有指定时,需考虑其默认值。