Authentifizierung über PAM

So aktivieren Sie die PAM-Authentifizierung

1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Administration aus.

2.Wählen Sie im Verwaltungsmenü den Punkt Authentifizierung aus.

3.Wechseln Sie im angezeigten Fenster zum Bereich PAM-Authentifizierung.

4.Aktivieren Sie das Kontrollkästchen PAM-Authentifizierung verwenden.

5.Klicken Sie auf die Schaltfläche Speichern.

6.Damit die vorgenommenen Änderungen wirksam werden, starten Sie den Dr.Web Server neu.

Die PAM-Authentifizierung unter UNIX-basierten Betriebssystemen erfolgt mittels austauschbaren Authentifizierungsmodulen (Pluggable Authentication Modules).

Die PAM-Authentifizierung kann auf einem der folgenden Wege konfiguriert werden:

Über die Authentifizierungseinstellungen im Verwaltungscenter unter Administration → Authentifizierung → PAM-Authentifizierung.

Mithilfe der Konfigurationsdatei auth-pam.xml im Verzeichnis etc des Dr.Web Servers. Unten finden Sie ein Beispiel der Konfigurationsdatei:

...

<!-- Enable this authorization module -->

 <enabled value="no" />

<!-- This authorization module number in the stack -->

<order value="50" />

<!-- PAM service name>" -->

<service name="drwcs" />

<!-- PAM data to be queried: PAM stack must return INT zero/non-zero -->

<admin-flag mandatory="no" name="DrWeb_Esuite_Admin" />

...

Beschreibung der Einstellungen für die PAM-Authentifizierung, die in Dr.Web Enterprise Security Suite festgelegt werden

Element des Verwaltungscenters

Elemente der Datei auth-pam.xml

Beschreibung

Tag

Attribut

Zulässige Werte

Kontrollkästchen PAM-Authentifizierung verwenden

<enabled>

value

yes | no

Das Kontrollkästchen bestimmt, ob die PAM-Authentifizierung verwendet werden soll.

Verwenden Sie das Ziehen

<order>

value

Positive ganze Zahl, die auf die Werte der anderen Methoden abgestimmt ist

Die laufende Nummer der PAM-Authentifizierung bei der Verwendung mehrerer Authentifizierungsmethoden.

Feld Dienstname

<service>

name

-

Der Name des Dienstes, der zur Erstellung des PAM-Kontextes verwendet werden soll. PAM kann die Richtlinien für diesen Dienst aus /etc/pam.d/<Dienstname> oder /etc/pam.conf entnehmen, sofern die Datei vorhanden ist.

Wenn der Parameter nicht festgelegt ist (kein Tag <service> in der Konfigurationsdatei), wird standardmäßig der Name drwcs verwendet.

Kontrollkästchen Control-Flag ist erforderlich

<admin-flag>

mandatory

yes | no

Dieser Parameter gibt an, ob das Control-Flag für die Administrator-Identifikation des Benutzers erforderlich ist.

Der Standardwert ist yes.

Feld Name des Control-Flags

<admin-flag>

name

-

Zeichenfolge, anhand derer das Control-Flag der PAM-Module gelesen wird.

Standardmäßig: DrWeb_Esuite_Admin.

Verwenden Sie beim Konfigurieren der PAM-Module die Parameter, die in Dr.Web Enterprise Security Suite festgelegt werden. Achten Sie dabei auf die Werte, die für nicht belegte Parameter standardmäßig verwendet werden.