So aktivieren Sie die PAM-Authentifizierung
1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Administration aus. 2.Wählen Sie im Verwaltungsmenü den Punkt Authentifizierung aus. 3.Wechseln Sie im angezeigten Fenster zum Bereich PAM-Authentifizierung. 4.Aktivieren Sie das Kontrollkästchen PAM-Authentifizierung verwenden. 5.Klicken Sie auf die Schaltfläche Speichern. 6.Damit die vorgenommenen Änderungen wirksam werden, starten Sie den Dr.Web Server neu. Die PAM-Authentifizierung unter UNIX-basierten Betriebssystemen erfolgt mittels austauschbaren Authentifizierungsmodulen (Pluggable Authentication Modules).
Die PAM-Authentifizierung kann auf einem der folgenden Wege konfiguriert werden:
•Über die Authentifizierungseinstellungen im Verwaltungscenter unter Administration → Authentifizierung → PAM-Authentifizierung. •Mithilfe der Konfigurationsdatei auth-pam.xml im Verzeichnis etc des Dr.Web Servers. Unten finden Sie ein Beispiel der Konfigurationsdatei:
...
<!-- Enable this authorization module -->
<enabled value="no" />
<!-- This authorization module number in the stack -->
<order value="50" />
<!-- PAM service name>" -->
<service name="drwcs" />
<!-- PAM data to be queried: PAM stack must return INT zero/non-zero -->
<admin-flag mandatory="no" name="DrWeb_Esuite_Admin" />
...
|
Beschreibung der Einstellungen für die PAM-Authentifizierung, die in Dr.Web Enterprise Security Suite festgelegt werden
Element des Verwaltungscenters
|
Elemente der Datei auth-pam.xml
|
Beschreibung
|
Tag
|
Attribut
|
Zulässige Werte
|
Kontrollkästchen PAM-Authentifizierung verwenden
|
<enabled>
|
value
|
yes | no
|
Das Kontrollkästchen bestimmt, ob die PAM-Authentifizierung verwendet werden soll.
|
Verwenden Sie das Ziehen
|
<order>
|
value
|
Positive ganze Zahl, die auf die Werte der anderen Methoden abgestimmt ist
|
Die laufende Nummer der PAM-Authentifizierung bei der Verwendung mehrerer Authentifizierungsmethoden.
|
Feld Dienstname
|
<service>
|
name
|
-
|
Der Name des Dienstes, der zur Erstellung des PAM-Kontextes verwendet werden soll. PAM kann die Richtlinien für diesen Dienst aus /etc/pam.d/<Dienstname> oder /etc/pam.conf entnehmen, sofern die Datei vorhanden ist.
Wenn der Parameter nicht festgelegt ist (kein Tag <service> in der Konfigurationsdatei), wird standardmäßig der Name drwcs verwendet.
|
Kontrollkästchen Control-Flag ist erforderlich
|
<admin-flag>
|
mandatory
|
yes | no
|
Dieser Parameter gibt an, ob das Control-Flag für die Administrator-Identifikation des Benutzers erforderlich ist.
Der Standardwert ist yes.
|
Feld Name des Control-Flags
|
<admin-flag>
|
name
|
-
|
Zeichenfolge, anhand derer das Control-Flag der PAM-Module gelesen wird.
Standardmäßig: DrWeb_Esuite_Admin.
|
Verwenden Sie beim Konfigurieren der PAM-Module die Parameter, die in Dr.Web Enterprise Security Suite festgelegt werden. Achten Sie dabei auf die Werte, die für nicht belegte Parameter standardmäßig verwendet werden.
|