Det här avsnittet innehåller anvisningar om hur du installerar PAM-modulen (Pluggable Authentication Module) på datorer som kör någon av följande fyra UNIX-baserade operativsystem:
Så här installerar du PAM (Pluggable Authentication Module) på AIX
Gör så här för att installera PAM på datorer som kör IBM AIX.
 | Så här installerar du PAM på AIX |
Kopiera filen pam_sso.aix från \Unix\Bins på Windows Server® 2008 R2-produktskivan till /usr/lib/ på datorn som kör IBM AIX.
Ändra filnamnet till pam_sso.aix.1.
Logga in som root på datorn som kör AIX och kör sedan följande kommando:
chown root /usr/lib/pam_sso.aix.1 chmod 555 /usr/lib/pam_sso.aix.1
Om det behövs skapar du filen /etc/pam.conf i enlighet med dina nätverkskrav, anger rot som ägare och 664 som grundläggande behörigheter. Mer information om hur du skapar filen pam.conf finns i avsnittet om PAM-moduler i System Management Guides: Security Guide i AIX-dokumentationen:
Här följer ett exempel på en pam.conf-fil
# # Authentication management # OTHER auth required /usr/lib/security/pam_aix # # Account management # OTHER account required /usr/lib/security/pam_aix # # Session management # OTHER session required /usr/lib/security/pam_aix
Öppna /etc/pam.conf i en textredigerare.
I avsnittet Lösenordshantering lägger du till följande rad:
passwd password required /usr/lib/security/pam_sso.aix.1
Här följer ett exempel på en pam.conf-fil där en sådan rad har lagts till.
# # Authentication management # OTHER auth required /usr/lib/security/pam_aix # # Account management # OTHER account required /usr/lib/security/pam_aix # # Session management # OTHER session required /usr/lib/security/pam_aix # # Password management # passwd password required /usr/lib/security/pam_sso.aix.1
Öppna /usr/lib/security/methods.cfg i en textredigerare och lägg till följande rader i slutet av filen:
PAM: program = /usr/lib/security/PAM
PAMfiles: options = auth=PAM,db=BUILTIN
Öppna /etc/security/user i en textredigerare och lägg till autentiseringsuppgifter för de användare vars lösenord du ska synkronisera. Exempel:
user1: admin = false SYSTEM = PAMfiles[*] AND "compat" registry = PAMfiles
 | OBS |
|
Du kan välja att ändra standardsektionen av /etc/security/user och tillåta alla användare att synkronisera sina lösenord. Om du gör det och vill begränsa åtkomsten till Lösenordssynkronisering använder du attributet SYNC_USERS i filen /etc/sso.conf. Mer information finns i Använda sso.conf för att konfigurera Lösenordssynkronisering på den UNIX-baserade datorer. Om du vill inaktivera lösenordssynkronisering från UNIX till Windows tar du bort posten i /etc/pam.conf som du lade till i steg 6. |
Så här installerar du PAM (Pluggable Authentication Module) på HP-UX
Gör så här för att installera PAM på datorer med Hewlett-Packard HP-UX.
| Så här installerar du PAM på HP-UX |
Kopiera pam_sso.hpx från \Unix\Bins på Windows Server 2008 R2-produktskivan till /usr/lib/security på UNIX-datorn.
Ändra filnamnet till pam_sso.hp.1 och ange 544 som bitar för filläge.
OBS Bitar för filläge för pam_sso.hp.1 måste vara 544 (o:r-x,g:r--,w:r--) för att kunna fungera ordentligt.
Öppna /etc/pam.conf i en textredigerare på datorn som kör HP-UX.
I avsnittet Lösenordshantering letar du upp följande rad:
other password required /usr/lib/security/libpam_unix.1
Lägg till följande rad direkt efter den du hittade i föregående steg:
other password required /usr/lib/security/pam_sso.hp.1
| OBS |
|
Om du vill inaktivera lösenordssynkronisering från UNIX till Windows tar du bort posten i /etc/pam.conf som du lade till i steg 5. Innan du installerar modulen pam_sso bör du se till att PAM-support har installerats och konfigurerats korrekt på UNIX-datorn. |
Exempel på en PAM-konfigurationsfil i HP-UX
Följande filexempel visar en vanlig konfiguration. Det faktiska innehållet i filerna kan variera beroende på systemkonfigurationen.
# # PAM configuration # # Authentication management # login auth required /usr/lib/security/libpam_unix.1 su auth required /usr/lib/security/libpam_unix.1 dtlogin auth required /usr/lib/security/libpam_unix.1 dtaction auth required /usr/lib/security/libpam_unix.1 ftp auth required /usr/lib/security/libpam_unix.1 OTHER auth required /usr/lib/security/libpam_unix.1 # # Account management # login account required /usr/lib/security/libpam_unix.1 su account required /usr/lib/security/libpam_unix.1 dtlogin account required /usr/lib/security/libpam_unix.1 dtaction account required /usr/lib/security/libpam_unix.1 ftp account required /usr/lib/security/libpam_unix.1 # OTHER account required /usr/lib/security/libpam_unix.1 # # Session management # login session required /usr/lib/security/libpam_unix.1 dtlogin session required /usr/lib/security/libpam_unix.1 dtaction session required /usr/lib/security/libpam_unix.1 OTHER session required /usr/lib/security/libpam_unix.1 # # Password management # login password required /usr/lib/security/libpam_unix.1 dtlogin password required /usr/lib/security/libpam_unix.1 dtaction password required /usr/lib/security/libpam_unix.1 other password required /usr/lib/security/libpam_unix.1 other password required /usr/lib/security/pam_sso.hp.1
Så här installerar du PAM (Pluggable Authentication Module) på Linux
Gör så här för att installera PAM på datorer som kör Linux.
| Så här installerar du PAM på Linux |
Kopiera pam_sso.rhl från \Unix\Bins på Windows Server 2008 R2-produktskivan till /lib/security på UNIX-datorn och ändra namnet till pam_sso.so.1.
På UNIX-datorn kopierar du /etc/pam.d/system-auth till /etc/pam.d/ssod.
Öppna /etc/pam.d/system-auth i en textredigerare och leta upp följande rad:
password…..required…../lib/security/pam_cracklib.so…..retry=3
Lägg till följande rad direkt efter den i föregående steg:
password required /lib/security/pam_sso.so.1
Leta upp och radera följande rad:
Password required /lib/security/pam_deny.so
Spara den ändrade filen.
| OBS |
|
Anvisningarna avser en vanlig Linux-konfiguration. Om du har konfigurerat PAM på ett annat sätt kan du behöva justera instruktionerna efter din specifika konfiguration. Om du vill inaktivera lösenordssynkronisering från UNIX till Windows tar du bort posten i /etc/pam.d/system-auth som du lade till i steg 4. Innan du installerar modulen pam_sso bör du se till att PAM-support har installerats och konfigurerats korrekt på UNIX-datorn. |
Exempel på en PAM-konfigurationsfil i Linux
Följande filexempel illustrerar en typisk konfiguration. Det faktiska innehållet i filerna kan variera beroende på systemkonfigurationen.
/etc/pam.d/passwd #%PAM-1.0 auth required /lib/security/pam_stack.so service=system-auth account required /lib/security/pam_stack.so service=system-auth password required /lib/security/pam_stack.so service=system-auth /etc/pam.d/ssod #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required /lib/security/pam_env.so auth sufficient /lib/security/pam_unix.so likeauth nullok auth required /lib/security/pam_deny.so account required /lib/security/pam_unix.so password required /lib/security/pam_cracklib.so retry=3 type= password sufficient /lib/security/pam_unix.so nullok use_authtok shadow password required /lib/security/pam_deny.so session required /lib/security/pam_limits.so session required /lib/security/pam_unix.so /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required /lib/security/pam_env.so auth sufficient /lib/security/pam_unix.so likeauth nullok auth required /lib/security/pam_deny.so account required /lib/security/pam_unix.so password required /lib/security/pam_cracklib.so retry=3 type= password required /lib/security/pam_sso.so.1 password sufficient /lib/security/pam_unix.so nullok use_authtok shadow password required /lib/security/pam_deny.so session required /lib/security/pam_limits.so session required /lib/security/pam_unix.so
Så här installerar du PAM (Pluggable Authentication Module) på Solaris
Gör så här för att installera PAM på datorer som kör Solaris.
| Så här installerar du PAM på Solaris |
Kopiera pam_sso.sol från mappen \Unix\Bins på Windows Server 2008 R2-produktskivan till katalogen /usr/lib/security på UNIX-datorn och ändra namnet till pam_sso.so.1.
Öppna /etc/pam.conf i en textredigerare på UNIX-datorn.
Leta upp följande rad i avsnittet Lösenordshantering:
other password required /usr/lib/security/$ISA/pam_unix.so.1
Lägg till följande rad direkt efter den du hittade i steg 3:
other password required /usr/lib/security/$ISA/pam_sso.so.1
| OBS |
|
Om du vill inaktivera lösenordssynkronisering från UNIX till Windows tar du bort posten i /etc/pam.conf som du lade till i steg 4. Innan du installerar modulen pam_sso bör du se till att PAM-support har installerats och konfigurerats korrekt på UNIX-datorn. |
Exempel på en PAM-konfigurationsfil i Solaris
Följande filexempel illustrerar en typisk konfiguration. Det faktiska innehållet i filerna kan variera beroende på systemkonfigurationen.
# #ident "@(#)pam.conf 1.14 99/09/16 SMI" # # Copyright (c) 1996-1999, Sun Microsystems, Inc. # All Rights Reserved. # # PAM configuration # # Authentication management # login auth required /usr/lib/security/$ISA/pam_unix.so.1 login auth required /usr/lib/security/$ISA/pam_dial_auth.so.1 # rlogin auth sufficient /usr/lib/security/$ISA/pam_rhosts_auth.so.1 rlogin auth required /usr/lib/security/$ISA/pam_unix.so.1 # dtlogin auth required /usr/lib/security/$ISA/pam_unix.so.1 # rsh auth required /usr/lib/security/$ISA/pam_rhosts_auth.so.1 other auth required /usr/lib/security/$ISA/pam_unix.so.1 # # Account management # login account requisite /usr/lib/security/$ISA/pam_roles.so.1 login account required /usr/lib/security/$ISA/pam_unix.so.1 # dtlogin account requisite /usr/lib/security/$ISA/pam_roles.so.1 dtlogin account required /usr/lib/security/$ISA/pam_unix.so.1 # other account requisite /usr/lib/security/$ISA/pam_roles.so.1 other account required /usr/lib/security/$ISA/pam_unix.so.1 # # Session management # other session required /usr/lib/security/$ISA/pam_unix.so.1 # # Password management # other password required /usr/lib/security/$ISA/pam_unix.so.1 other password required /usr/lib/security/$ISA/pam_sso.so.1 dtsession auth required /usr/lib/security/$ISA/pam_unix.so.1 # # Support for Kerberos V5 authentication (uncomment to use Kerberos) # #rlogin auth optional /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass #login auth optional /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass #dtlogin auth optional /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass #other auth optional /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass #dtlogin account optional /usr/lib/security/$ISA/pam_krb5.so.1 #other account optional /usr/lib/security/$ISA/pam_krb5.so.1 #other session optional /usr/lib/security/$ISA/pam_krb5.so.1 #other password optional /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass