8.10. 使用 PAM 认证
因为安全的评估已经变得非常复杂,管理员必须使用工具来简化这个任务。因此,RHN Satellite 支持通过 PAM(Pluggable Authentication Modules,可插拔验证模式)的基于网络的认证系统。PAM 是一组帮助系统管理员将 Satellite 和中央认证机制集成在一起的程序库,因此不需要记住多个密码。
RHN Satellite 通过使用 PAM 支持 LDAP、Kerberos 和其它基于网络的验证系统。要允许 Satellite 使用 PAM 和您的机构的验证系统,请依照以下步骤。
注意
要确保 PAM 验证正常工作,请安装 pam-devel 软件包。
设置一个 PAM 服务文件(通常是
/etc/pam.d/rhn-satellite
)并将以下行加入到 /etc/rhn/rhn.conf
中使 Satellite 可以使用它:
pam_auth_service = rhn-satellite
pam_auth_service = rhn-satellite
这里假设 PAM 服务文件的文件名为
rhn-satellite
。
要允许 PAM 验证一个特定的用户,选择「可插入验证模块 (PAM)」。它位于「创建用户」页中的密码和密码确认字段下。
例如,要使用 Kerberos 对 Red Hat Enterprise Linux 5 i386 系统进行验证,请在
/etc/pam.d/rhn-satellite
中添加以下内容:
请注意,在 RHN 网站中修改密码只会修改 RHN Satellite 的本地密码。如果配置用户使用 PAM 验证,则根本不会使用该密码。在上面的例子中,不会更改 Kerberos 密码。