Ez a szakasz a moduláris hitelesítési modul (PAM) telepítését ismerteti olyan számítógépekre, amelyek az alábbi négy UNIX-alapú operációsrendszer-család valamelyikét futtatják:

A moduláris hitelesítési modul (PAM) telepítése AIX rendszerre

A PAM-modul az alábbi lépések elvégzésével telepíthető az IBM AIX rendszert futtató számítógépekre.

A PAM-modul telepítése AIX rendszerre
  1. Másolja a Windows Server® 2008 R2 terméklemez \Unix\Bins könyvtárában található pam_sso.aix fájlt az IBM AIX rendszerű számítógép /usr/lib/ könyvtárába.

  2. Módosítsa a fájlnevet az alábbira: pam_sso.aix.1.

  3. Jelentkezzen be mint root az AIX rendszerű számítógépre, majd hajtsa végre a következő parancsot:

    chown root /usr/lib/pam_sso.aix.1 chmod 555 /usr/lib/pam_sso.aix.1

  4. Ha szükséges, a hálózati követelményeknek megfelelően hozza létre az /etc/pam.conf fájlt, tulajdonosként a rendszergazdát, alapengedélyekként pedig a 644-es értéket meghatározva. A pam.conf fájl létrehozásáról az AIX-dokumentáció System Management Guides: Security Guide című darabjából tájékozódhat.

    Az alábbiakban bemutatunk egy példát a pam.conf fájlra

     

    #
    # Authentication management
    #
    OTHER   auth     required       /usr/lib/security/pam_aix
    
    #
    # Account management
    #
    OTHER   account  required       /usr/lib/security/pam_aix
    
    #
    # Session management
    #
    OTHER   session  required       /usr/lib/security/pam_aix
    
  5. Nyissa meg az /etc/pam.conf fájlt egy szövegszerkesztővel.

  6. Egészítse ki a Jelszókezelés szakaszt a következő sorral:

    passwd password required /usr/lib/security/pam_sso.aix.1

    Az alábbi példában ez a sor is szerepel a pam.conf fájlban.

     

    #
    # Authentication management
    #
    OTHER   auth     required       /usr/lib/security/pam_aix
    
    #
    # Account management
    #
    OTHER   account  required       /usr/lib/security/pam_aix
    
    #
    # Session management
    #
    OTHER   session  required       /usr/lib/security/pam_aix
    
    #
    # Password management
    #
    passwd   password required       /usr/lib/security/pam_sso.aix.1
  7. Nyissa meg a /usr/lib/security/methods.cfg fájlt egy szövegszerkesztővel, és írja be a fájl végére az alábbi sorokat:

    PAM:    program = /usr/lib/security/PAM

    PAMfiles:    options = auth=PAM,db=BUILTIN

  8. Nyissa meg az /etc/security/user fájlt egy szövegszerkesztővel, és adja meg azoknak a felhasználóknak a hitelesítési adatait, akiknek a jelszavait szinkronizálni szeretné. Példa:

    user1:    admin = false    SYSTEM = PAMfiles[*] AND "compat"    registry = PAMfiles
Megjegyzés

Az /etc/security/user fájl alapértelmezett szakaszának módosításával beállítható, hogy minden felhasználó szinkronizálhassa a jelszavát. Ebben az esetben a Jelszó-szinkronizáláshoz való hozzáférés az /etc/sso.conf fájl SYNC_USERS attribútuma segítségével korlátozható. További információk: Az sso.conf használata a jelszó-szinkronizálás konfigurálására UNIX-alapú számítógépeken. A UNIX-Windows irányú jelszó-szinkronizálás letiltásához töröljön az /etc/pam.conf fájlból minden olyan bejegyzést, amelyet a 6. lépésben létrehozott.

A moduláris hitelesítési modul (PAM) telepítése HP-UX rendszerre

A PAM-modul az alábbi lépések elvégzésével telepíthető a Hewlett-Packard HP-UX rendszert futtató számítógépekre.

A PAM-modul telepítése HP-UX rendszerre
  1. Másolja a Windows Server 2008 R2 terméklemez \Unix\Bins könyvtárában található pam_sso.hpx fájlt a UNIX rendszerű számítógép /usr/lib/security könyvtárába.

  2. Módosítsa a fájlnevet a pam_sso.hp.1 névre, majd állítsa fájlmódbitjeit 544-re.

    Megjegyzés

    Ha a pam_sso.hp.1 fájl fájlmódbitjeit nem állítja 544-re (o:r-x,g:r--,w:r--), a fájl nem fog megfelelően működni.

  3. Nyissa meg az /etc/pam.conf fájlt a HP-UX rendszerű számítógépen egy szövegszerkesztővel.

  4. Keresse meg az alábbi sort a Jelszókezelés szakaszban:

    other    password required      /usr/lib/security/libpam_unix.1
  5. Illessze be a következő sort közvetlenül az előző lépésben kikeresett sor alá:

    other password required /usr/lib/security/pam_sso.hp.1

Megjegyzés

A UNIX-Windows irányú jelszó-szinkronizálás letiltásához törölje a 6. lépésben létrehozott bejegyzést az /etc/pam.conf fájlból. A pam_sso modul telepítése előtt ellenőrizze, hogy megfelelő-e a PAM-támogatás telepítése és beállítása a UNIX-számítógépen.

Példa a PAM-konfigurációs fájlra HP-UX rendszer esetén

Az alábbi példafájlok egy tipikus konfigurációt mutatnak be. A fájlok mindenkori tartalma a rendszerkonfigurációtól függően változhat.

#
# PAM configuration
#
# Authentication management
#
login    auth required  /usr/lib/security/libpam_unix.1
su       auth required  /usr/lib/security/libpam_unix.1
dtlogin  auth required  /usr/lib/security/libpam_unix.1
dtaction auth required  /usr/lib/security/libpam_unix.1
ftp      auth required  /usr/lib/security/libpam_unix.1
OTHER    auth required  /usr/lib/security/libpam_unix.1
#
# Account management
#
login    account required       /usr/lib/security/libpam_unix.1
su       account required       /usr/lib/security/libpam_unix.1
dtlogin  account required       /usr/lib/security/libpam_unix.1
dtaction account required       /usr/lib/security/libpam_unix.1
ftp      account required       /usr/lib/security/libpam_unix.1
#
OTHER    account required       /usr/lib/security/libpam_unix.1
#
# Session management
#
login    session required       /usr/lib/security/libpam_unix.1
dtlogin  session required       /usr/lib/security/libpam_unix.1
dtaction session required       /usr/lib/security/libpam_unix.1
OTHER    session required       /usr/lib/security/libpam_unix.1
#
# Password management
#
login    password required      /usr/lib/security/libpam_unix.1
dtlogin  password required      /usr/lib/security/libpam_unix.1
dtaction password required      /usr/lib/security/libpam_unix.1
other    password required      /usr/lib/security/libpam_unix.1
other    password required      /usr/lib/security/pam_sso.hp.1

A moduláris hitelesítési modul (PAM) telepítése Linux rendszerre

A PAM-modul az alábbi lépések elvégzésével telepíthető a Linux rendszert futtató számítógépekre.

A PAM-modul telepítése Linux rendszerre
  1. Másolja a Windows Server 2008 R2 terméklemez \Unix\Bins könyvtárában található pam_sso.rhl fájlt a UNIX rendszerű számítógép /lib/security könyvtárába.

  2. A UNIX-számítógépen másolja az /etc/pam.d/system-auth fájlt az /etc/pam.d/ssod könyvtárba.

  3. Nyissa meg az /etc/pam.d/system-auth fájlt valamilyen szövegszerkesztővel, és keresse meg az alábbi sort:

    password…..required…../lib/security/pam_cracklib.so…..retry=3
  4. Az előző lépésben említett sor alá illessze be a következő sort:

    password required /lib/security/pam_sso.so.1

  5. Keresse meg, és törölje az alábbi sort:

    Password    required    /lib/security/pam_deny.so
  6. Mentse a módosított fájlt.

Megjegyzés

Ezek az utasítások tipikus Linux-konfigurációra vonatkoznak. Ha a PAM-támogatás konfigurációja ettől eltérő, az utasításokat az aktuális beállításoknak megfelelően kell módosítani. A UNIX-Windows irányú jelszó-szinkronizálás letiltásához törölje a 4. lépésben létrehozott bejegyzést az /etc/pam.d/system-auth fájlból. A pam_sso modul telepítése előtt ellenőrizze, hogy megfelelő-e a PAM-támogatás telepítése és beállítása a UNIX-számítógépen.

Példa a PAM-konfigurációs fájlra Linux rendszer esetén

Az alábbi példafájlok egy tipikus konfigurációt mutatnak be. A fájlok mindenkori tartalma a rendszerkonfigurációtól függően változhat.

/etc/pam.d/passwd

#%PAM-1.0
auth       required     /lib/security/pam_stack.so service=system-auth
account    required     /lib/security/pam_stack.so service=system-auth
password   required     /lib/security/pam_stack.so service=system-auth


/etc/pam.d/ssod

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      /lib/security/pam_env.so
auth        sufficient    /lib/security/pam_unix.so likeauth nullok
auth        required      /lib/security/pam_deny.so

account     required      /lib/security/pam_unix.so

password    required      /lib/security/pam_cracklib.so retry=3 type=
password    sufficient    /lib/security/pam_unix.so nullok use_authtok shadow
password    required      /lib/security/pam_deny.so

session     required      /lib/security/pam_limits.so
session     required      /lib/security/pam_unix.so


/etc/pam.d/system-auth

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      /lib/security/pam_env.so
auth        sufficient    /lib/security/pam_unix.so likeauth nullok
auth        required      /lib/security/pam_deny.so

account     required      /lib/security/pam_unix.so

password    required      /lib/security/pam_cracklib.so retry=3 type=
password    required      /lib/security/pam_sso.so.1
password    sufficient    /lib/security/pam_unix.so nullok use_authtok shadow
password    required      /lib/security/pam_deny.so

session     required      /lib/security/pam_limits.so
session     required      /lib/security/pam_unix.so

A moduláris hitelesítési modul (PAM) telepítése Solaris rendszerre

A PAM-modul az alábbi lépések elvégzésével telepíthető a Sun Solaris rendszert futtató számítógépekre.

A PAM-modul telepítése Solaris rendszerre
  1. Másolja a Windows Server 2008 R2 terméklemez \Unix\Bins mappájában található pam_sso.sol fájlt a UNIX rendszerű számítógép /usr/lib/security könyvtárába.

  2. A UNIX-számítógépen nyissa meg az /etc/pam.conf fájlt egy szövegszerkesztővel.

  3. Keresse meg az alábbi sort a Jelszókezelés szakaszban:

    other password required /usr/lib/security/$ISA/pam_unix.so.1
  4. Illessze be a következő sort közvetlenül a 3. lépésben kikeresett sor alá:

    other password required /usr/lib/security/$ISA/pam_sso.so.1

Megjegyzés

A UNIX-Windows irányú jelszó-szinkronizálás letiltásához törölje az 5. lépésben létrehozott bejegyzést az /etc/pam.conf fájlból. A pam_sso modul telepítése előtt ellenőrizze, hogy megfelelő-e a PAM-támogatás telepítése és beállítása a UNIX-számítógépen.

Példa a PAM-konfigurációs fájlra Solaris rendszer esetén

Az alábbi példafájlok egy tipikus konfigurációt mutatnak be. A fájlok mindenkori tartalma a rendszerkonfigurációtól függően változhat.

#
#ident  "@(#)pam.conf   1.14    99/09/16 SMI"
#
# Copyright (c) 1996-1999, Sun Microsystems, Inc.
# All Rights Reserved.
#
# PAM configuration
#
# Authentication management
#
login   auth required   /usr/lib/security/$ISA/pam_unix.so.1
login   auth required   /usr/lib/security/$ISA/pam_dial_auth.so.1
#
rlogin  auth sufficient /usr/lib/security/$ISA/pam_rhosts_auth.so.1
rlogin  auth required   /usr/lib/security/$ISA/pam_unix.so.1
#
dtlogin auth required   /usr/lib/security/$ISA/pam_unix.so.1
#
rsh     auth required   /usr/lib/security/$ISA/pam_rhosts_auth.so.1
other   auth required   /usr/lib/security/$ISA/pam_unix.so.1
#
# Account management
#
login   account requisite       /usr/lib/security/$ISA/pam_roles.so.1
login   account required        /usr/lib/security/$ISA/pam_unix.so.1
#
dtlogin account requisite       /usr/lib/security/$ISA/pam_roles.so.1
dtlogin account required        /usr/lib/security/$ISA/pam_unix.so.1
#
other   account requisite       /usr/lib/security/$ISA/pam_roles.so.1
other   account required        /usr/lib/security/$ISA/pam_unix.so.1
#
# Session management
#
other   session required        /usr/lib/security/$ISA/pam_unix.so.1
#
# Password management
#

other   password required       /usr/lib/security/$ISA/pam_unix.so.1
other  password required        /usr/lib/security/$ISA/pam_sso.so.1
dtsession auth required /usr/lib/security/$ISA/pam_unix.so.1

#
# Support for Kerberos V5 authentication (uncomment to use Kerberos)
#
#rlogin auth optional   /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass
#login  auth optional   /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass
#dtlogin        auth optional   /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass
#other  auth optional   /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass
#dtlogin        account optional /usr/lib/security/$ISA/pam_krb5.so.1
#other  account optional /usr/lib/security/$ISA/pam_krb5.so.1
#other  session optional /usr/lib/security/$ISA/pam_krb5.so.1
#other  password optional /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass