Ez a szakasz a moduláris hitelesítési modul (PAM) telepítését ismerteti olyan számítógépekre, amelyek az alábbi négy UNIX-alapú operációsrendszer-család valamelyikét futtatják:
A moduláris hitelesítési modul (PAM) telepítése AIX rendszerre
A PAM-modul az alábbi lépések elvégzésével telepíthető az IBM AIX rendszert futtató számítógépekre.
 | A PAM-modul telepítése AIX rendszerre |
Másolja a Windows Server® 2008 R2 terméklemez \Unix\Bins könyvtárában található pam_sso.aix fájlt az IBM AIX rendszerű számítógép /usr/lib/ könyvtárába.
Módosítsa a fájlnevet az alábbira: pam_sso.aix.1.
Jelentkezzen be mint root az AIX rendszerű számítógépre, majd hajtsa végre a következő parancsot:
chown root /usr/lib/pam_sso.aix.1 chmod 555 /usr/lib/pam_sso.aix.1
Ha szükséges, a hálózati követelményeknek megfelelően hozza létre az /etc/pam.conf fájlt, tulajdonosként a rendszergazdát, alapengedélyekként pedig a 644-es értéket meghatározva. A pam.conf fájl létrehozásáról az AIX-dokumentáció System Management Guides: Security Guide című darabjából tájékozódhat.
Az alábbiakban bemutatunk egy példát a pam.conf fájlra
# # Authentication management # OTHER auth required /usr/lib/security/pam_aix # # Account management # OTHER account required /usr/lib/security/pam_aix # # Session management # OTHER session required /usr/lib/security/pam_aix
Nyissa meg az /etc/pam.conf fájlt egy szövegszerkesztővel.
Egészítse ki a Jelszókezelés szakaszt a következő sorral:
passwd password required /usr/lib/security/pam_sso.aix.1
Az alábbi példában ez a sor is szerepel a pam.conf fájlban.
# # Authentication management # OTHER auth required /usr/lib/security/pam_aix # # Account management # OTHER account required /usr/lib/security/pam_aix # # Session management # OTHER session required /usr/lib/security/pam_aix # # Password management # passwd password required /usr/lib/security/pam_sso.aix.1
Nyissa meg a /usr/lib/security/methods.cfg fájlt egy szövegszerkesztővel, és írja be a fájl végére az alábbi sorokat:
PAM: program = /usr/lib/security/PAM
PAMfiles: options = auth=PAM,db=BUILTIN
Nyissa meg az /etc/security/user fájlt egy szövegszerkesztővel, és adja meg azoknak a felhasználóknak a hitelesítési adatait, akiknek a jelszavait szinkronizálni szeretné. Példa:
user1: admin = false SYSTEM = PAMfiles[*] AND "compat" registry = PAMfiles
 | Megjegyzés |
|
Az /etc/security/user fájl alapértelmezett szakaszának módosításával beállítható, hogy minden felhasználó szinkronizálhassa a jelszavát. Ebben az esetben a Jelszó-szinkronizáláshoz való hozzáférés az /etc/sso.conf fájl SYNC_USERS attribútuma segítségével korlátozható. További információk: Az sso.conf használata a jelszó-szinkronizálás konfigurálására UNIX-alapú számítógépeken. A UNIX-Windows irányú jelszó-szinkronizálás letiltásához töröljön az /etc/pam.conf fájlból minden olyan bejegyzést, amelyet a 6. lépésben létrehozott. |
A moduláris hitelesítési modul (PAM) telepítése HP-UX rendszerre
A PAM-modul az alábbi lépések elvégzésével telepíthető a Hewlett-Packard HP-UX rendszert futtató számítógépekre.
| A PAM-modul telepítése HP-UX rendszerre |
Másolja a Windows Server 2008 R2 terméklemez \Unix\Bins könyvtárában található pam_sso.hpx fájlt a UNIX rendszerű számítógép /usr/lib/security könyvtárába.
Módosítsa a fájlnevet a pam_sso.hp.1 névre, majd állítsa fájlmódbitjeit 544-re.
Megjegyzés Ha a pam_sso.hp.1 fájl fájlmódbitjeit nem állítja 544-re (o:r-x,g:r--,w:r--), a fájl nem fog megfelelően működni.
Nyissa meg az /etc/pam.conf fájlt a HP-UX rendszerű számítógépen egy szövegszerkesztővel.
Keresse meg az alábbi sort a Jelszókezelés szakaszban:
other password required /usr/lib/security/libpam_unix.1
Illessze be a következő sort közvetlenül az előző lépésben kikeresett sor alá:
other password required /usr/lib/security/pam_sso.hp.1
| Megjegyzés |
|
A UNIX-Windows irányú jelszó-szinkronizálás letiltásához törölje a 6. lépésben létrehozott bejegyzést az /etc/pam.conf fájlból. A pam_sso modul telepítése előtt ellenőrizze, hogy megfelelő-e a PAM-támogatás telepítése és beállítása a UNIX-számítógépen. |
Példa a PAM-konfigurációs fájlra HP-UX rendszer esetén
Az alábbi példafájlok egy tipikus konfigurációt mutatnak be. A fájlok mindenkori tartalma a rendszerkonfigurációtól függően változhat.
# # PAM configuration # # Authentication management # login auth required /usr/lib/security/libpam_unix.1 su auth required /usr/lib/security/libpam_unix.1 dtlogin auth required /usr/lib/security/libpam_unix.1 dtaction auth required /usr/lib/security/libpam_unix.1 ftp auth required /usr/lib/security/libpam_unix.1 OTHER auth required /usr/lib/security/libpam_unix.1 # # Account management # login account required /usr/lib/security/libpam_unix.1 su account required /usr/lib/security/libpam_unix.1 dtlogin account required /usr/lib/security/libpam_unix.1 dtaction account required /usr/lib/security/libpam_unix.1 ftp account required /usr/lib/security/libpam_unix.1 # OTHER account required /usr/lib/security/libpam_unix.1 # # Session management # login session required /usr/lib/security/libpam_unix.1 dtlogin session required /usr/lib/security/libpam_unix.1 dtaction session required /usr/lib/security/libpam_unix.1 OTHER session required /usr/lib/security/libpam_unix.1 # # Password management # login password required /usr/lib/security/libpam_unix.1 dtlogin password required /usr/lib/security/libpam_unix.1 dtaction password required /usr/lib/security/libpam_unix.1 other password required /usr/lib/security/libpam_unix.1 other password required /usr/lib/security/pam_sso.hp.1
A moduláris hitelesítési modul (PAM) telepítése Linux rendszerre
A PAM-modul az alábbi lépések elvégzésével telepíthető a Linux rendszert futtató számítógépekre.
| A PAM-modul telepítése Linux rendszerre |
Másolja a Windows Server 2008 R2 terméklemez \Unix\Bins könyvtárában található pam_sso.rhl fájlt a UNIX rendszerű számítógép /lib/security könyvtárába.
A UNIX-számítógépen másolja az /etc/pam.d/system-auth fájlt az /etc/pam.d/ssod könyvtárba.
Nyissa meg az /etc/pam.d/system-auth fájlt valamilyen szövegszerkesztővel, és keresse meg az alábbi sort:
password…..required…../lib/security/pam_cracklib.so…..retry=3
Az előző lépésben említett sor alá illessze be a következő sort:
password required /lib/security/pam_sso.so.1
Keresse meg, és törölje az alábbi sort:
Password required /lib/security/pam_deny.so
Mentse a módosított fájlt.
| Megjegyzés |
|
Ezek az utasítások tipikus Linux-konfigurációra vonatkoznak. Ha a PAM-támogatás konfigurációja ettől eltérő, az utasításokat az aktuális beállításoknak megfelelően kell módosítani. A UNIX-Windows irányú jelszó-szinkronizálás letiltásához törölje a 4. lépésben létrehozott bejegyzést az /etc/pam.d/system-auth fájlból. A pam_sso modul telepítése előtt ellenőrizze, hogy megfelelő-e a PAM-támogatás telepítése és beállítása a UNIX-számítógépen. |
Példa a PAM-konfigurációs fájlra Linux rendszer esetén
Az alábbi példafájlok egy tipikus konfigurációt mutatnak be. A fájlok mindenkori tartalma a rendszerkonfigurációtól függően változhat.
/etc/pam.d/passwd #%PAM-1.0 auth required /lib/security/pam_stack.so service=system-auth account required /lib/security/pam_stack.so service=system-auth password required /lib/security/pam_stack.so service=system-auth /etc/pam.d/ssod #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required /lib/security/pam_env.so auth sufficient /lib/security/pam_unix.so likeauth nullok auth required /lib/security/pam_deny.so account required /lib/security/pam_unix.so password required /lib/security/pam_cracklib.so retry=3 type= password sufficient /lib/security/pam_unix.so nullok use_authtok shadow password required /lib/security/pam_deny.so session required /lib/security/pam_limits.so session required /lib/security/pam_unix.so /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required /lib/security/pam_env.so auth sufficient /lib/security/pam_unix.so likeauth nullok auth required /lib/security/pam_deny.so account required /lib/security/pam_unix.so password required /lib/security/pam_cracklib.so retry=3 type= password required /lib/security/pam_sso.so.1 password sufficient /lib/security/pam_unix.so nullok use_authtok shadow password required /lib/security/pam_deny.so session required /lib/security/pam_limits.so session required /lib/security/pam_unix.so
A moduláris hitelesítési modul (PAM) telepítése Solaris rendszerre
A PAM-modul az alábbi lépések elvégzésével telepíthető a Sun Solaris rendszert futtató számítógépekre.
| A PAM-modul telepítése Solaris rendszerre |
Másolja a Windows Server 2008 R2 terméklemez \Unix\Bins mappájában található pam_sso.sol fájlt a UNIX rendszerű számítógép /usr/lib/security könyvtárába.
A UNIX-számítógépen nyissa meg az /etc/pam.conf fájlt egy szövegszerkesztővel.
Keresse meg az alábbi sort a Jelszókezelés szakaszban:
other password required /usr/lib/security/$ISA/pam_unix.so.1
Illessze be a következő sort közvetlenül a 3. lépésben kikeresett sor alá:
other password required /usr/lib/security/$ISA/pam_sso.so.1
| Megjegyzés |
|
A UNIX-Windows irányú jelszó-szinkronizálás letiltásához törölje az 5. lépésben létrehozott bejegyzést az /etc/pam.conf fájlból. A pam_sso modul telepítése előtt ellenőrizze, hogy megfelelő-e a PAM-támogatás telepítése és beállítása a UNIX-számítógépen. |
Példa a PAM-konfigurációs fájlra Solaris rendszer esetén
Az alábbi példafájlok egy tipikus konfigurációt mutatnak be. A fájlok mindenkori tartalma a rendszerkonfigurációtól függően változhat.
# #ident "@(#)pam.conf 1.14 99/09/16 SMI" # # Copyright (c) 1996-1999, Sun Microsystems, Inc. # All Rights Reserved. # # PAM configuration # # Authentication management # login auth required /usr/lib/security/$ISA/pam_unix.so.1 login auth required /usr/lib/security/$ISA/pam_dial_auth.so.1 # rlogin auth sufficient /usr/lib/security/$ISA/pam_rhosts_auth.so.1 rlogin auth required /usr/lib/security/$ISA/pam_unix.so.1 # dtlogin auth required /usr/lib/security/$ISA/pam_unix.so.1 # rsh auth required /usr/lib/security/$ISA/pam_rhosts_auth.so.1 other auth required /usr/lib/security/$ISA/pam_unix.so.1 # # Account management # login account requisite /usr/lib/security/$ISA/pam_roles.so.1 login account required /usr/lib/security/$ISA/pam_unix.so.1 # dtlogin account requisite /usr/lib/security/$ISA/pam_roles.so.1 dtlogin account required /usr/lib/security/$ISA/pam_unix.so.1 # other account requisite /usr/lib/security/$ISA/pam_roles.so.1 other account required /usr/lib/security/$ISA/pam_unix.so.1 # # Session management # other session required /usr/lib/security/$ISA/pam_unix.so.1 # # Password management # other password required /usr/lib/security/$ISA/pam_unix.so.1 other password required /usr/lib/security/$ISA/pam_sso.so.1 dtsession auth required /usr/lib/security/$ISA/pam_unix.so.1 # # Support for Kerberos V5 authentication (uncomment to use Kerberos) # #rlogin auth optional /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass #login auth optional /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass #dtlogin auth optional /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass #other auth optional /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass #dtlogin account optional /usr/lib/security/$ISA/pam_krb5.so.1 #other account optional /usr/lib/security/$ISA/pam_krb5.so.1 #other session optional /usr/lib/security/$ISA/pam_krb5.so.1 #other password optional /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass