Б4. Аутентификация при использовании PAM

Настройки приводятся в файле конфигурации auth-pam.conf.

Теги конфигурационного файла:

<enabled> — определяет, будет ли использоваться PAM-аутентификация. Допустимые значения атрибута value: yes | no.

<order> — порядковый номер PAM-аутентификации при использовании нескольких методов аутентификации. В качестве значения атрибута value указывается целое число, согласованное со значениями других методов аутентификации.

<service> — имя службы (модуля), которое будет использовано для создания PAM-контекста. Имя службы указывается в качестве значения атрибута name. PAM может считать политики для данной службы из файла /etc/pam.d/<имя_службы> или из /etc/pam.conf, если файл не существует. Если в конфигурационном файле нет тега <service>, то по умолчанию используется имя drwcs.

<admin-flag> — параметры управляющего флага, позволяющего идентифицировать пользователя как администратора. Изменять значения атрибутов не рекомендуется.

Пример конфигурационного файла:

...

<!-- Enable this authorization module -->

<enabled value="no" />

<!-- This authorization module number in the stack -->

<order value="50" />

<!-- PAM service name>" -->

<service name="drwcs" />

<!-- PAM data to be queried: PAM stack must return INT zero/non-zero -->

<admin-flag mandatory="no" name="DrWeb_Esuite_Admin" />

...