8.10. PAM 認証の実装


セキュリティ対策の複雑化にともない、管理作業を簡略化するツールを管理者に提供する必要があります。このため、RHN Satellite は PAM (Pluggable Authentication Modules) 経由によるネットワークベースの認証システムをサポートしています。PAM はシステム管理者が Satellite を中央化認証メカニズムに統合する際に役立つライブラリスイートで、これにより複数のパスワードを憶えておく必要がなくなります。
RHN Satellite は PAM 経由による LDAP、Kerberos およびその他ネットワークベースの認証システムに対応しています。Satellite が PAM および社内の認証インフラストラクチャを使用できるようにするには、次の手順にしたがってください。

注記

PAM 認証が正しく機能することを確認するには、pam-devel パッケージをインストールします。
PAM サービスファイル(通常、/etc/pam.d/rhn-satellite) を設定して Satellite が使用するよう次の行を /etc/rhn/rhn.conf に追加します。
pam_auth_service = rhn-satellite
Copy to Clipboard Toggle word wrap
上記は PAM サービスファイル名が rhn-satellite であると仮定しています。
ユーザーが PAM に対して認証できるようにするには、Pluggable Authentication Modules (PAM) のチェックボックスを選択します。チェックボックスは、ユーザーの作成 ページのパスワードとパスワード確認フィールドの下にあります。
例示したように、Red Hat Enterprise Linux 5 i386 システムの場合、下記の記述を /etc/pam.d/rhn-satellite に追加し、Kerberos に対して認証を行うことができます。
#%PAM-1.0
auth        required      pam_env.so
auth        sufficient    pam_krb5.so no_user_check
auth        required      pam_deny.so
account     required      pam_krb5.so no_user_check
Copy to Clipboard Toggle word wrap
RHN Web サイトでのパスワード変更は RHN Satellite 上でローカルのパスワードを変更するだけであり、PAM がそのユーザーに有効にされるとまったく使用されないことがある点に注意してください。上記の例では、例えば Kerberos パスワードは変更されません。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat