Per attivare l'autenticazione tramite PAM
1.Selezionare la voce Amministrazione nel menu principale del Pannello di controllo. 2.Nel menu di gestione selezionare la sezione Autenticazione. 3.Nella finestra che si è aperta, entrare nella sezione Autenticazione PAM. 4.Spuntare il flag Utilizza autenticazione PAM. 5.Premere il pulsante Salva. 6.Per rendere effettive le modifiche apportate, riavviare il Server Dr.Web. Nei sistemi operativi UNIX, l'autenticazione PAM viene effettuata tramite dei plugin di autenticazione.
Per configurare i parametri dell'autenticazione PAM, è possibile utilizzare i seguenti metodi:
•Configurare il metodo di autenticazione attraverso il Pannello di controllo: nella sezione Amministrazione → Autenticazione → Autenticazione PAM. •File di configurazione auth-pam.xml situato nella directory etc del Server Dr.Web. Esempio di file di configurazione:
...
<!-- Enable this authorization module -->
<enabled value="no" />
<!-- This authorization module number in the stack -->
<order value="50" />
<!-- PAM service name>" -->
<service name="drwcs" />
<!-- PAM data to be queried: PAM stack must return INT zero/non-zero -->
<admin-flag mandatory="no" name="DrWeb_Esuite_Admin" />
...
|
Descrizione dei parametri dell’autenticazione PAM che vengono configurati sul lato Dr.Web Enterprise Security Suite
Elemento di Pannello di controllo
|
Elementi del file auth-pam.xml
|
Descrizione
|
Tag
|
Attributo
|
Valori ammissibili
|
Flag Utilizza autenticazione PAM
|
<enabled>
|
value
|
yes | no
|
Il flag che determina se verrà utilizzato il metodo di autenticazione PAM.
|
Utilizzare il drag and drop
|
<order>
|
value
|
valore di numero intero concordato con i valori degli altri metodi
|
Il numero di sequenza dell’autenticazione PAM se vengono utilizzati più metodi di autenticazione.
|
Campo Nome del servizio
|
<service>
|
name
|
-
|
Il nome del servizio che verrà utilizzato per creare un contesto di PAM. PAM può leggere i criteri per questo servizio da /etc/pam.d/<nome servizio> o da /etc/pam.conf se il file non esiste.
Se il parametro non è impostato (il tag <service> non c’è nel file di configurazione), di default, viene utilizzato il nome drwcs.
|
Flag Il flag di controllo è obbligatorio
|
<admin-flag>
|
mandatory
|
yes | no
|
Il parametro che determina se il file di controllo è obbligatorio per l’identificazione di un utente come amministratore.
Di default è yes.
|
Campo Nome del flag di controllo
|
<admin-flag>
|
name
|
-
|
Stringa chiave in base alla quale verrà letto il flag dei moduli PAM.
Di default è DrWeb_Esuite_Admin.
|
Quando si configurano i moduli di autenticazione PAM, utilizzare i parametri impostati sul lato Dr.Web Enterprise Security Suite e anche tenere presenti i valori che vengono attribuiti di default anche se nessun parametro è stato impostato.
|