|
PAM認証を有効にするには:
1.Control Centerのメインメニュー内で管理を選択します。 2.コントロールメニュー内で 認証 を選択してください。 3.開いたウィンドウ内で、PAM認証 セクションを選択します。 4.PAM認証の使用 にチェックを入れてください。 5.保存をクリックします。 6.変更を適用するために、Serverを再起動させてください。 UNIX系OSでのPAM認証は、プラグイン可能認証モジュールを使用して実行されます。
次のうちいずれかの方法を用いて、PAM認証パラメータを設定することができます。
•Control Center 経由で認証方法を設定(管理 → 認証 → PAM認証 セクション内) •Serverのetcフォルダ内にあるauth-pam.xml設定ファイルで:以下は設定ファイル例です。
...
<!-- Enable this authorization module -->
<enabled value="no" />
<!-- This authorization module number in the stack -->
<order value="50" />
<!-- PAM service name>" -->
<service name="drwcs" />
<!-- PAM data to be queried: PAM stack must return INT zero/non-zero -->
<admin-flag mandatory="no" name="DrWeb_ESuite_Admin" />
...
|
Dr.Web Enterprise Security Suite 側で設定可能なPAM認証パラメータ
Control Center項目
|
auth-pam.xml ファイル項目
|
説明
|
ブロック
|
パラメータ
|
使用可能な値
|
PAM認証を使用 チェックボックス
|
<enabled>
|
value
|
yes | no
|
PAM認証を使用するかどうかを決定します。
|
ドラッグ&ドロップを使用
|
<order>
|
value
|
他の方法の値と整合性のある、正の整数
|
複数の認証方式を使用する場合のPAM認証のシリアル番号です。
|
サービス名 フィールド
|
<service>
|
名称
|
-
|
PAMコンテキストを作成する際に使用するサービス名です。ファイルが存在しない場合、PAMはサービスのポリシーを/etc/pam.d/<service name>または/etc/pam.confから読み込むことができます。
パラメータが設定されなかった場合(設定ファイル内に<service>タグが無い場合)、デフォルトではdrwcs名が使用されます。
|
制御フラグは必須です チェックボックス
|
<admin-flag>
|
mandatory
|
yes | no
|
ユーザーを管理者として指定する制御フラグが必須であるかどうかを決定するパラメータです。
デフォルトではyesに設定されています。
|
制御フラグ名 フィールド
|
<admin-flag>
|
名称
|
-
|
PAMモジュールがフラグを読み込むキーストリングです。
デフォルトではDrWeb_ESuite_Adminです。
|
PAM認証モジュールの設定を行う際には、Dr.Web Enterprise Security Suite 側のオプションを使用し、パラメータが設定されなかった場合に使用されるデフォルト値も考慮に入れるようにしてください。
| 
