Для включения аутентификации через PAM:
1.Выберите пункт Администрирование в главном меню Центра управления. 2.В управляющем меню выберите раздел Аутентификация. 3.В открывшемся окне зайдите в раздел PAM-аутентификация. 4.Установите флаг Использовать PAM-аутентификацию. 5.Нажмите кнопку Сохранить. 6.Для принятия изменений перезагрузите Сервер. Аутентификация на основе PAM под ОС семейства UNIX осуществляется посредством подключаемых модулей аутентификации.
Для настройки параметров PAM-аутентификации вы можете использовать следующие способы:
•Настройки метода аутентификации через Центр управления: в разделе Администрирование → Аутентификация → PAM-аутентификация. •Конфигурационный файл auth-pam.xml, расположенный в каталоге etc Сервера. Пример конфигурационного файла:
...
<!-- Enable this authorization module -->
<enabled value="no" />
<!-- This authorization module number in the stack -->
<order value="50" />
<!-- PAM service name>" -->
<service name="drwcs" />
<!-- PAM data to be queried: PAM stack must return INT zero/non-zero -->
<admin-flag mandatory="no" name="DrWeb_ESuite_Admin" />
...
|
Описание параметров PAM-аутентификации, настраиваемых на стороне Dr.Web Enterprise Security Suite
Элемент Центра управления
|
Элементы файла auth-pam.xml
|
Описание
|
Тэг
|
Атрибут
|
Допустимые значения
|
Флаг Использовать PAM-аутентификацию
|
<enabled>
|
value
|
yes | no
|
Флаг, определяющий, будет ли использоваться метод PAM-аутентификации.
|
Используйте перетаскивание
|
<order>
|
value
|
целочисленное значение, согласованное со значениями других методов
|
Порядковый номер PAM-аутентификации при использовании нескольких методов аутентификации.
|
Поле Название службы
|
<service>
|
name
|
-
|
Имя сервиса, которое будет использовано для создания PAM-контекста. PAM может считать политики для данного сервиса из /etc/pam.d/<имя сервиса> или из /etc/pam.conf, если файл не существует.
Если параметр не задан (нет тега <service> в конфигурационном файле), то по умолчанию используется имя drwcs.
|
Флаг Управляющий флаг обязателен
|
<admin-flag>
|
mandatory
|
yes | no
|
Параметр, определяющий, является ли обязательным управляющий флаг для идентификации пользователя как администратора.
По умолчанию – yes.
|
Поле Название управляющего флага
|
<admin-flag>
|
name
|
-
|
Ключ-строка, по которой у PAM-модулей будет прочитан флаг.
По умолчанию – DrWeb_ESuite_Admin.
|
При настройке работы модулей PAM-аутентификации, используйте параметры, задаваемые на стороне Dr.Web Enterprise Security Suite, в том числе учитывайте значения, присваиваемые по умолчанию, даже если параметр не был задан.
|