Аутентификация с использованием PAM

Чтобы включить аутентификацию через PAM

1.Выберите пункт Администрирование в главном меню Центра управления.

2.В управляющем меню выберите раздел Аутентификация.

3.В открывшемся окне зайдите в раздел PAM-аутентификация.

4.Установите флаг Использовать PAM-аутентификацию.

5.Нажмите кнопку Сохранить.

6.Для принятия изменений перезагрузите Сервер Dr.Web.

Аутентификация на основе PAM под ОС семейства UNIX осуществляется посредством подключаемых модулей аутентификации.

Для настройки параметров PAM-аутентификации вы можете использовать следующие способы:

Настройки метода аутентификации через Центр управления: в разделе Администрирование → Аутентификация → PAM-аутентификация.

Конфигурационный файл auth-pam.xml, расположенный в каталоге etc Сервера Dr.Web. Пример конфигурационного файла:

...

<!-- Enable this authorization module -->

<enabled value="no" />

<!-- This authorization module number in the stack -->

<order value="50" />

<!-- PAM service name>" -->

<service name="drwcs" />

<!-- PAM data to be queried: PAM stack must return INT zero/non-zero -->

<admin-flag mandatory="no" name="DrWeb_Esuite_Admin" />

...

Описание параметров PAM-аутентификации, настраиваемых на стороне Dr.Web Enterprise Security Suite

Элемент Центра управления

Элементы файла auth-pam.xml

Описание

Тег

Атрибут

Допустимые значения

Флаг Использовать PAM-аутентификацию

<enabled>

value

yes | no

Флаг, определяющий, будет ли использоваться метод PAM-аутентификации.

Используйте перетаскивание

<order>

value

целочисленное значение, согласованное со значениями других методов

Порядковый номер PAM-аутентификации при использовании нескольких методов аутентификации.

Поле Название службы

<service>

name

-

Имя сервиса, которое будет использовано для создания PAM-контекста. PAM может считать политики для данного сервиса из /etc/pam.d/<имя сервиса> или из /etc/pam.conf, если файл не существует.

Если параметр не задан (нет тега <service> в конфигурационном файле), то по умолчанию используется имя drwcs.

Флаг Управляющий флаг обязателен

<admin-flag>

mandatory

yes | no

Параметр, определяющий, является ли обязательным управляющий флаг для идентификации пользователя как администратора.

По умолчанию — yes.

Поле Название управляющего флага

<admin-flag>

name

-

Ключ-строка, по которой у PAM-модулей будет прочитан флаг.

По умолчанию — DrWeb_Esuite_Admin.

При настройке работы модулей PAM-аутентификации, используйте параметры, задаваемые на стороне Dr.Web Enterprise Security Suite, в том числе учитывайте значения, присваиваемые по умолчанию, даже если параметр не был задан.