|
Аутентификация администраторов с использованием PAM доступна только для Серверов Dr.Web под ОС семейства UNIX. |
PAM-аутентификация предполагает использование настраиваемых пользователем политик на основе подключаемых модулей аутентификации.
Чтобы настроить и включить PAM-аутентификацию
1.Создайте файл политики drwcs в каталоге /etc/pam.d.
2.В файле политики задайте параметры проверки аутентифицируемых пользователей, отвечающие требованиям вашей организации. При настройке работы модулей PAM-аутентификации используйте параметры, задаваемые на стороне Dr.Web Enterprise Security Suite (см. шаг 4 или конфигурационный файл auth-pam.conf), в том числе учитывайте значения, присваиваемые по умолчанию, даже если параметр не был задан.
3.Включите использование PAM-аутентификации на Сервере Dr.Web: в главном меню Центра управления выберите пункт Администрирование, затем в управляющем меню выберите раздел Аутентификация → PAM-аутентификация и установите флаг Использовать PAM-аутентификацию.
4.При необходимости измените параметры конфигурации:
•Установите флаг Разрешать подключение только по HTTPS, чтобы запретить подключение к Серверу Dr.Web с использованием PAM-аутентификации через незащищенное HTTP-соединение.
•В поле Название службы измените имя службы для использования в PAM-контексте (по умолчанию drwcs). При изменении этого значения требуется изменить имя файла политики, созданного на шаге 1.
|
Не рекомендуется изменять значение поля Название управляющего флага и устанавливать флаг Управляющий флаг обязателен. |
5.Нажмите кнопку Сохранить.
6.Для принятия изменений перезагрузите Сервер Dr.Web.
Для настройки параметров PAM-аутентификации также может использоваться конфигурационный файл auth-pam.conf, расположенный в каталоге etc Сервера Dr.Web. Описание файла приведено в документе Приложения, Б4. Аутентификация при использовании PAM.