Authentification via PAM

Pour activer l’authentification via PAM :

1.Sélectionnez l’élément Administration dans le menu principal du Centre de gestion.

2.Dans le menu de gestion, sélectionnez la section Authentification.

3.Dans la fenêtre qui apparaît, allez dans la rubrique Authentification PAM.

4.Cochez la case Utiliser l’authentification PAM.

5.Cliquez sur Enregistrer.

6.Redémarrez le Serveur pour appliquer les modifications.

L’authentification PAM sous les OS de la famille UNIX est effectuée en utilisant des plug-ins d’authentification.

Pour configurer les paramètres d’authentification PAM, vous pouvez utiliser l’un des moyens suivants :

Paramètres du mode d’authentification via le Centre de gestion : dans la section Administration → Authentification → Authentification PAM.

Fichier de configuration auth-pam.xml situé dans le répertoire etc du Serveur. Exemple de fichier de configuration :

...

<!-- Enable this authorization module -->

<enabled value="no" />

<!-- This authorization module number in the stack -->

<order value="50" />

<!-- PAM service name>" -->

<service name="drwcs" />

<!-- PAM data to be queried: PAM stack must return INT zero/non-zero -->

<admin-flag mandatory="no" name="DrWeb_ESuite_Admin" />

...

Description des paramètres d’authentification PAM configurés du côté de Dr.Web Enterprise Security Suite

Élément du Centre de gestion

Éléments du fichier auth-pam.xml

Description

Balise

Attribut

Valeurs autorisées

Case Utiliser l’authentification PAM

<enabled>

value

yes | no

Case qui détermine si la méthode d’authentification PAM est utilisée.

Utilisez le glisser-déposer

<order>

value

nombre entier positif, coordonné avec les valeurs des autres méthodes

Numéro de série de l’authentification PAM si plusieurs méthodes sont utilisées.

Champ Nom du Service

<service>

name

-

Nom du service utilisé pour créer un contexte PAM. PAM peut lire les politiques via ce service depuis /etc/pam.d/<service name> ou depuis /etc/pam.conf, si le fichier n’existe pas.

Si le paramètre n’est pas configuré (il n’y a pas de balise <service> dans le fichier de configuration), le nom drwcs est utilisé par défaut.

La case La case de contrôle est obligatoire

<admin-flag>

mandatory

yes | no

Ce paramètre détermine si l’indicateur de contrôle permettant d’identifier un utilisateur comme administrateur est obligatoire.

Par défaut – yes.

Champ Nom de la case de contrôle

<admin-flag>

name

-

Élément de la clé d’après lequel les modules PAM lisent la case.

Par défaut – DrWeb_ESuite_Admin.

Lors de la configuration du fonctionnement des modules de l’authentification PAM, utilisez les paramètres définis du côté de Dr.Web Enterprise Security Suite, et prenez en compte les valeurs utilisées par défaut si les paramètres ne sont pas spécifiés.