Autenticazione con utilizzo di PAM

In alto  Indietro  Avanti

Per attivare l'autenticazione tramite PAM:

1.Selezionare la voce Amministrazione del menu principale del Pannello di controllo.

2.Nel menu di gestione selezionare la sezione Autenticazione.

3.Nella finestra che si è aperta, entrare nella sezione Autenticazione PAM.

4.Spuntare il flag Utilizza autenticazione PAM.

5.Premere Salva.

6.Per rendere effettive le modifiche apportate, riavviare il Server.

Nei sistemi operativi UNIX, l'autenticazione PAM viene effettuata tramite dei plugin di autenticazione.

Per configurare i parametri dell'autenticazione PAM, è possibile utilizzare i seguenti metodi:

Configurare il metodo di autenticazione attraverso il Pannello di controllo: nella sezione Amministrazione → Autenticazione → Autenticazione PAM.

File di configurazione auth-pam.xml, situato nella directory etc del Server. Esempio di file di configurazione:

...

<!-- Enable this authorization module -->

<enabled value="no" />

<!-- This authorization module number in the stack -->

<order value="50" />

<!-- PAM service name>" -->

<service name="drwcs" />

<!-- PAM data to be queried: PAM stack must return INT zero/non-zero -->

<admin-flag mandatory="no" name="DrWeb_ESuite_Admin" />

...

Descrizione dei parametri dell’autenticazione PAM che vengono configurati sul lato Dr.Web Enterprise Security Suite

Elemento di Pannello di controllo

Elementi del file auth-pam.xml

Descrizione

Blocco

Parametro

Valori ammissibili

Flag Utilizza autenticazione PAM

<enabled>

value

yes | no

Il flag che determina se verrà utilizzato il metodo di autenticazione PAM.

Utilizzare Drag and Drop

<order>

value

valore di numero intero concordato con i valori degli altri metodi

Il numero di sequenza dell’autenticazione PAM se vengono utilizzati più metodi di autenticazione.

Campo Nome del servizio

<service>

name

-

Il nome del servizio che verrà utilizzato per creare un contesto di PAM. PAM può leggere i criteri per questo servizio da /etc/pam.d/<nome servizio> o da /etc/pam.conf se il file non esiste.

Se il parametro non è impostato (il tag <service> non c’è nel file di configurazione), di default, viene utilizzato il nome drwcs.

Flag Il flag di controllo è obbligatorio

<admin-flag>

mandatory

yes | no

Il parametro che determina se il file di controllo è obbligatorio per l’identificazione di un utente come amministratore.

Di default, è yes.

Campo Nome del flag di controllo

<admin-flag>

name

-

Stringa chiave in base alla quale verrà letto il flag dei moduli PAM.

Di default, è DrWeb_ESuite_Admin.

Quando si configurano i moduli di autenticazione PAM, utilizzare i parametri impostati sul lato Dr.Web Enterprise Security Suite e anche tenere presenti i valori che vengono attribuiti di default anche se nessun parametro è stato impostato.