Det här avsnittet innehåller anvisningar om hur du installerar PAM-modulen (Pluggable Authentication Module) på datorer som kör någon av följande fyra UNIX-baserade operativsystem:

Så här installerar du PAM (Pluggable Authentication Module) på AIX

Gör så här för att installera PAM på datorer som kör IBM AIX.

Så här installerar du PAM på AIX
  1. Kopiera filen pam_sso.aix från \Unix\Bins på Windows Server® 2008 R2-produktskivan till /usr/lib/ på datorn som kör IBM AIX.

  2. Ändra filnamnet till pam_sso.aix.1.

  3. Logga in som root på datorn som kör AIX och kör sedan följande kommando:

    chown root /usr/lib/pam_sso.aix.1 chmod 555 /usr/lib/pam_sso.aix.1

  4. Om det behövs skapar du filen /etc/pam.conf i enlighet med dina nätverkskrav, anger rot som ägare och 664 som grundläggande behörigheter. Mer information om hur du skapar filen pam.conf finns i avsnittet om PAM-moduler i System Management Guides: Security Guide i AIX-dokumentationen:

    Här följer ett exempel på en pam.conf-fil

     

    #
    # Authentication management
    #
    OTHER   auth     required       /usr/lib/security/pam_aix
    
    #
    # Account management
    #
    OTHER   account  required       /usr/lib/security/pam_aix
    
    #
    # Session management
    #
    OTHER   session  required       /usr/lib/security/pam_aix
    
  5. Öppna /etc/pam.conf i en textredigerare.

  6. I avsnittet Lösenordshantering lägger du till följande rad:

    passwd password required /usr/lib/security/pam_sso.aix.1

    Här följer ett exempel på en pam.conf-fil där en sådan rad har lagts till.

     

    #
    # Authentication management
    #
    OTHER   auth     required       /usr/lib/security/pam_aix
    
    #
    # Account management
    #
    OTHER   account  required       /usr/lib/security/pam_aix
    
    #
    # Session management
    #
    OTHER   session  required       /usr/lib/security/pam_aix
    
    #
    # Password management
    #
    passwd   password required       /usr/lib/security/pam_sso.aix.1
  7. Öppna /usr/lib/security/methods.cfg i en textredigerare och lägg till följande rader i slutet av filen:

    PAM:    program = /usr/lib/security/PAM

    PAMfiles:    options = auth=PAM,db=BUILTIN

  8. Öppna /etc/security/user i en textredigerare och lägg till autentiseringsuppgifter för de användare vars lösenord du ska synkronisera. Exempel:

    user1:    admin = false    SYSTEM = PAMfiles[*] AND "compat"    registry = PAMfiles
OBS

Du kan välja att ändra standardsektionen av /etc/security/user och tillåta alla användare att synkronisera sina lösenord. Om du gör det och vill begränsa åtkomsten till Lösenordssynkronisering använder du attributet SYNC_USERS i filen /etc/sso.conf. Mer information finns i Använda sso.conf för att konfigurera Lösenordssynkronisering på den UNIX-baserade datorer. Om du vill inaktivera lösenordssynkronisering från UNIX till Windows tar du bort posten i /etc/pam.conf som du lade till i steg 6.

Så här installerar du PAM (Pluggable Authentication Module) på HP-UX

Gör så här för att installera PAM på datorer med Hewlett-Packard HP-UX.

Så här installerar du PAM på HP-UX
  1. Kopiera pam_sso.hpx från \Unix\Bins på Windows Server 2008 R2-produktskivan till /usr/lib/security på UNIX-datorn.

  2. Ändra filnamnet till pam_sso.hp.1 och ange 544 som bitar för filläge.

    OBS

    Bitar för filläge för pam_sso.hp.1 måste vara 544 (o:r-x,g:r--,w:r--) för att kunna fungera ordentligt.

  3. Öppna /etc/pam.conf i en textredigerare på datorn som kör HP-UX.

  4. I avsnittet Lösenordshantering letar du upp följande rad:

    other    password required      /usr/lib/security/libpam_unix.1
  5. Lägg till följande rad direkt efter den du hittade i föregående steg:

    other password required /usr/lib/security/pam_sso.hp.1

OBS

Om du vill inaktivera lösenordssynkronisering från UNIX till Windows tar du bort posten i /etc/pam.conf som du lade till i steg 5. Innan du installerar modulen pam_sso bör du se till att PAM-support har installerats och konfigurerats korrekt på UNIX-datorn.

Exempel på en PAM-konfigurationsfil i HP-UX

Följande filexempel visar en vanlig konfiguration. Det faktiska innehållet i filerna kan variera beroende på systemkonfigurationen.

#
# PAM configuration
#
# Authentication management
#
login    auth required  /usr/lib/security/libpam_unix.1
su       auth required  /usr/lib/security/libpam_unix.1
dtlogin  auth required  /usr/lib/security/libpam_unix.1
dtaction auth required  /usr/lib/security/libpam_unix.1
ftp      auth required  /usr/lib/security/libpam_unix.1
OTHER    auth required  /usr/lib/security/libpam_unix.1
#
# Account management
#
login    account required       /usr/lib/security/libpam_unix.1
su       account required       /usr/lib/security/libpam_unix.1
dtlogin  account required       /usr/lib/security/libpam_unix.1
dtaction account required       /usr/lib/security/libpam_unix.1
ftp      account required       /usr/lib/security/libpam_unix.1
#
OTHER    account required       /usr/lib/security/libpam_unix.1
#
# Session management
#
login    session required       /usr/lib/security/libpam_unix.1
dtlogin  session required       /usr/lib/security/libpam_unix.1
dtaction session required       /usr/lib/security/libpam_unix.1
OTHER    session required       /usr/lib/security/libpam_unix.1
#
# Password management
#
login    password required      /usr/lib/security/libpam_unix.1
dtlogin  password required      /usr/lib/security/libpam_unix.1
dtaction password required      /usr/lib/security/libpam_unix.1
other    password required      /usr/lib/security/libpam_unix.1
other    password required      /usr/lib/security/pam_sso.hp.1

Så här installerar du PAM (Pluggable Authentication Module) på Linux

Gör så här för att installera PAM på datorer som kör Linux.

Så här installerar du PAM på Linux
  1. Kopiera pam_sso.rhl från \Unix\Bins på Windows Server 2008 R2-produktskivan till /lib/security på UNIX-datorn och ändra namnet till pam_sso.so.1.

  2. På UNIX-datorn kopierar du /etc/pam.d/system-auth till /etc/pam.d/ssod.

  3. Öppna /etc/pam.d/system-auth i en textredigerare och leta upp följande rad:

    password…..required…../lib/security/pam_cracklib.so…..retry=3
  4. Lägg till följande rad direkt efter den i föregående steg:

    password required /lib/security/pam_sso.so.1

  5. Leta upp och radera följande rad:

    Password    required    /lib/security/pam_deny.so
  6. Spara den ändrade filen.

OBS

Anvisningarna avser en vanlig Linux-konfiguration. Om du har konfigurerat PAM på ett annat sätt kan du behöva justera instruktionerna efter din specifika konfiguration. Om du vill inaktivera lösenordssynkronisering från UNIX till Windows tar du bort posten i /etc/pam.d/system-auth som du lade till i steg 4. Innan du installerar modulen pam_sso bör du se till att PAM-support har installerats och konfigurerats korrekt på UNIX-datorn.

Exempel på en PAM-konfigurationsfil i Linux

Följande filexempel illustrerar en typisk konfiguration. Det faktiska innehållet i filerna kan variera beroende på systemkonfigurationen.

/etc/pam.d/passwd

#%PAM-1.0
auth       required     /lib/security/pam_stack.so service=system-auth
account    required     /lib/security/pam_stack.so service=system-auth
password   required     /lib/security/pam_stack.so service=system-auth


/etc/pam.d/ssod

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      /lib/security/pam_env.so
auth        sufficient    /lib/security/pam_unix.so likeauth nullok
auth        required      /lib/security/pam_deny.so

account     required      /lib/security/pam_unix.so

password    required      /lib/security/pam_cracklib.so retry=3 type=
password    sufficient    /lib/security/pam_unix.so nullok use_authtok shadow
password    required      /lib/security/pam_deny.so

session     required      /lib/security/pam_limits.so
session     required      /lib/security/pam_unix.so


/etc/pam.d/system-auth

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      /lib/security/pam_env.so
auth        sufficient    /lib/security/pam_unix.so likeauth nullok
auth        required      /lib/security/pam_deny.so

account     required      /lib/security/pam_unix.so

password    required      /lib/security/pam_cracklib.so retry=3 type=
password    required      /lib/security/pam_sso.so.1
password    sufficient    /lib/security/pam_unix.so nullok use_authtok shadow
password    required      /lib/security/pam_deny.so

session     required      /lib/security/pam_limits.so
session     required      /lib/security/pam_unix.so

Så här installerar du PAM (Pluggable Authentication Module) på Solaris

Gör så här för att installera PAM på datorer som kör Solaris.

Så här installerar du PAM på Solaris
  1. Kopiera pam_sso.sol från mappen \Unix\Bins på Windows Server 2008 R2-produktskivan till katalogen /usr/lib/security på UNIX-datorn och ändra namnet till pam_sso.so.1.

  2. Öppna /etc/pam.conf i en textredigerare på UNIX-datorn.

  3. Leta upp följande rad i avsnittet Lösenordshantering:

    other password required /usr/lib/security/$ISA/pam_unix.so.1
  4. Lägg till följande rad direkt efter den du hittade i steg 3:

    other password required /usr/lib/security/$ISA/pam_sso.so.1

OBS

Om du vill inaktivera lösenordssynkronisering från UNIX till Windows tar du bort posten i /etc/pam.conf som du lade till i steg 4. Innan du installerar modulen pam_sso bör du se till att PAM-support har installerats och konfigurerats korrekt på UNIX-datorn.

Exempel på en PAM-konfigurationsfil i Solaris

Följande filexempel illustrerar en typisk konfiguration. Det faktiska innehållet i filerna kan variera beroende på systemkonfigurationen.

#
#ident  "@(#)pam.conf   1.14    99/09/16 SMI"
#
# Copyright (c) 1996-1999, Sun Microsystems, Inc.
# All Rights Reserved.
#
# PAM configuration
#
# Authentication management
#
login   auth required   /usr/lib/security/$ISA/pam_unix.so.1
login   auth required   /usr/lib/security/$ISA/pam_dial_auth.so.1
#
rlogin  auth sufficient /usr/lib/security/$ISA/pam_rhosts_auth.so.1
rlogin  auth required   /usr/lib/security/$ISA/pam_unix.so.1
#
dtlogin auth required   /usr/lib/security/$ISA/pam_unix.so.1
#
rsh     auth required   /usr/lib/security/$ISA/pam_rhosts_auth.so.1
other   auth required   /usr/lib/security/$ISA/pam_unix.so.1
#
# Account management
#
login   account requisite       /usr/lib/security/$ISA/pam_roles.so.1
login   account required        /usr/lib/security/$ISA/pam_unix.so.1
#
dtlogin account requisite       /usr/lib/security/$ISA/pam_roles.so.1
dtlogin account required        /usr/lib/security/$ISA/pam_unix.so.1
#
other   account requisite       /usr/lib/security/$ISA/pam_roles.so.1
other   account required        /usr/lib/security/$ISA/pam_unix.so.1
#
# Session management
#
other   session required        /usr/lib/security/$ISA/pam_unix.so.1
#
# Password management
#

other   password required       /usr/lib/security/$ISA/pam_unix.so.1
other  password required        /usr/lib/security/$ISA/pam_sso.so.1
dtsession auth required /usr/lib/security/$ISA/pam_unix.so.1

#
# Support for Kerberos V5 authentication (uncomment to use Kerberos)
#
#rlogin auth optional   /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass
#login  auth optional   /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass
#dtlogin        auth optional   /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass
#other  auth optional   /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass
#dtlogin        account optional /usr/lib/security/$ISA/pam_krb5.so.1
#other  account optional /usr/lib/security/$ISA/pam_krb5.so.1
#other  session optional /usr/lib/security/$ISA/pam_krb5.so.1
#other  password optional /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass

Innehåll