Bu bölümde, aşağıdaki dört UNIX tabanlı işletim sistemi ailesinden herhangi birini çalıştıran bilgisayarlarda, takılabilir kimlik doğrulama modülünün (PAM) yüklenmesiyle ilgili yönergeler yer almaktadır:

Takılabilir kimlik doğrulama modülünü (PAM) AIX'te yüklemek için

IBM AIX çalıştıran bilgisayarlarda PAM'yi yüklemek için aşağıdaki adımları gerçekleştirin.

PAM'yi AIX'te yüklemek için
  1. Windows Server® 2008 R2 ürün diskinin \Unix\Bins klasöründeki pam_sso.aix dosyasını, IBM AIX çalıştıran bilgisayarda /usr/lib/ dizinine kopyalayın.

  2. Dosyanın adını pam_sso.aix.1 olarak değiştirin.

  3. AIX çalıştıran bilgisayarda, root olarak oturum açın ve ardından şu komutu çalıştırın:

    chown root /usr/lib/pam_sso.aix.1 chmod 555 /usr/lib/pam_sso.aix.1

  4. Gerekirse, owner'ı root olarak ve temel izinleri 644 olarak ayarlayıp ağ gereksinimlerinize göre /etc/pam.conf dosyasını oluşturun. Pam.conf dosyasının oluşturulması hakkında daha fazla bilgi için, AIX belgelerinizdeki System Management Guides: Security Guide içinde "Takılabilir Kimlik Doğrulama Modülleri"ne bakın.

    Aşağıda örnek bir pam.conf dosyası verilmiştir

     

    #
    # Authentication management
    #
    OTHER   auth     required       /usr/lib/security/pam_aix
    
    #
    # Account management
    #
    OTHER   account  required       /usr/lib/security/pam_aix
    
    #
    # Session management
    #
    OTHER   session  required       /usr/lib/security/pam_aix
    
  5. Bir metin düzenleyici kullanarak /etc/pam.conf dosyasını açın.

  6. Password management bölümüne şu satırı ekleyin.

    passwd password required /usr/lib/security/pam_sso.aix.1

    Aşağıda bu satır eklenmiş bir örnek pam.conf dosyası verilmiştir.

     

    #
    # Authentication management
    #
    OTHER   auth     required       /usr/lib/security/pam_aix
    
    #
    # Account management
    #
    OTHER   account  required       /usr/lib/security/pam_aix
    
    #
    # Session management
    #
    OTHER   session  required       /usr/lib/security/pam_aix
    
    #
    # Password management
    #
    passwd   password required       /usr/lib/security/pam_sso.aix.1
  7. Bir metin düzenleyici kullanarak /usr/lib/security/methods.cfg dosyasını açın ve dosyanın sonuna şu satırları ekleyin:

    PAM:    program = /usr/lib/security/PAM

    PAMfiles:    options = auth=PAM,db=BUILTIN

  8. Bir metin düzenleyici kullanarak /etc/security/user'ı açın ve parolalarını eşitlemek istediğiniz belirli kullanıcılar için kimlik doğrulama bilgilerini ekleyin. Örneğin:

    user1:    admin = false    SYSTEM = PAMfiles[*] AND "compat"    registry = PAMfiles
Not

/etc/security/user'ın varsayılan bölümünü, tüm kullanıcıların parolalarını eşitlemelerine izin verecek şekilde değiştirmeyi seçebilirsiniz. Bu durumda, Parola Eşitleme'ye erişimi kısıtlamak için, /etc/sso.conf dosyasında SYNC_USERS özniteliğini kullanabilirsiniz. Daha fazla bilgi için, bkz. UNIX tabanlı bilgisayarlarda Parola Eşitleme'yi yapılandırmak için sso.conf kullanma. UNIX'ten Windows'a parola eşitlemeyi devre dışı bırakmak için, /etc/pam.conf dosyasına 6. adımda eklediğiniz girdiyi kaldırın.

Takılabilir kimlik doğrulama modülünü (PAM) HP-UX'te yüklemek için

Hewlett-Packard HP-UX çalıştıran bilgisayarlarda PAM'yi yüklemek için aşağıdaki adımları gerçekleştirin.

PAM'yi HP-UX'te yüklemek için
  1. Windows Server 2008 R2 ürün diskinin \Unix\Bins klasöründeki pam_sso.hpx dosyasını, UNIX bilgisayarda /usr/lib/security dizinine kopyalayın.

  2. Dosyanın adını pam_sso.hp.1 olarak değiştirin ve sonra dosya modu bitlerini 544 yapın.

    Not

    Pam_sso.hp.1 için dosya modu bitlerinin 544 olarak ayarlanması (o:r-x,g:r--,w:r--) gerekir, aksi takdirde doğru çalışmaz.

  3. Bir metin düzenleyici kullanarak, HP-UX çalıştıran bilgisayarda /etc/pam.conf dosyasını açın.

  4. Password management bölümünde şu satırı bulun.

    other    password required      /usr/lib/security/libpam_unix.1
  5. Önceki adımda bulduğunuz satırın hemen arkasına şu satırı ekleyin:

    other password required /usr/lib/security/pam_sso.hp.1

Not

UNIX'ten Windows'a parola eşitlemeyi devre dışı bırakmak için, /etc/pam.conf dosyasına 5. adımda eklediğiniz girdiyi kaldırın. Pam_sso modülünü yüklemeden önce UNIX bilgisayarda PAM desteğinin doğru bir şekilde yüklendiğinden ve yapılandırıldığından emin olun.

Örnek HP-UX PAM yapılandırma dosyası

Aşağıdaki örnek dosya tipik bir yapılandırmayı gösterir. Bu dosyaların gerçek içeriği, sisteminize bağlı olarak değişebilir.

#
# PAM configuration
#
# Authentication management
#
login    auth required  /usr/lib/security/libpam_unix.1
su       auth required  /usr/lib/security/libpam_unix.1
dtlogin  auth required  /usr/lib/security/libpam_unix.1
dtaction auth required  /usr/lib/security/libpam_unix.1
ftp      auth required  /usr/lib/security/libpam_unix.1
OTHER    auth required  /usr/lib/security/libpam_unix.1
#
# Account management
#
login    account required       /usr/lib/security/libpam_unix.1
su       account required       /usr/lib/security/libpam_unix.1
dtlogin  account required       /usr/lib/security/libpam_unix.1
dtaction account required       /usr/lib/security/libpam_unix.1
ftp      account required       /usr/lib/security/libpam_unix.1
#
OTHER    account required       /usr/lib/security/libpam_unix.1
#
# Session management
#
login    session required       /usr/lib/security/libpam_unix.1
dtlogin  session required       /usr/lib/security/libpam_unix.1
dtaction session required       /usr/lib/security/libpam_unix.1
OTHER    session required       /usr/lib/security/libpam_unix.1
#
# Password management
#
login    password required      /usr/lib/security/libpam_unix.1
dtlogin  password required      /usr/lib/security/libpam_unix.1
dtaction password required      /usr/lib/security/libpam_unix.1
other    password required      /usr/lib/security/libpam_unix.1
other    password required      /usr/lib/security/pam_sso.hp.1

Takılabilir kimlik doğrulama modülünü (PAM) Linux'ta yüklemek için

Linux çalıştıran bilgisayarlarda PAM'yi yüklemek için aşağıdaki adımları gerçekleştirin.

PAM'yi Linux'ta yüklemek için
  1. Windows Server 2008 R2 ürün diskinin \Unix\Bins klasöründeki pam_sso.rhl dosyasını, UNIX bilgisayarda /usr/lib/security dizinine kopyalayın ve adını pam_sso.so.1 olarak değiştirin.

  2. UNIX bilgisayarda, /etc/pam.d/system-auth öğesini /etc/pam.d/ssod öğesine kopyalayın.

  3. Bir metin düzenleyici kullanarak /etc/pam.d/system-auth öğesini açın ve aşağıdaki satırı bulun:

    password…..required…../lib/security/pam_cracklib.so…..retry=3
  4. Önceki adımda bulduğunuz satırdan sonra şu satırı ekleyin:

    password required /lib/security/pam_sso.so.1

  5. Aşağıdaki satırı bulun ve silin:

    Password    required    /lib/security/pam_deny.so
  6. Değişiklik yapılan dosyayı kaydedin.

Not

Bu yönergeler genel Linux yapılandırmasına uygulanır. PAM desteğini farklı bir şekilde yapılandırdıysanız, bu yönergeleri özel yapılandırmanıza uygun hale getirmeniz gerekebilir. UNIX'ten Windows'a parola eşitlemeyi devre dışı bırakmak için, /etc/pam.d/system-auth dosyasına 4. adımda eklediğiniz girdiyi kaldırın. Pam_sso modülünü yüklemeden önce UNIX bilgisayarda PAM desteğinin doğru bir şekilde yüklendiğinden ve yapılandırıldığından emin olun.

Örnek Linux PAM yapılandırma dosyası

Aşağıdaki örnek dosya tipik bir yapılandırmayı gösterir. Bu dosyaların gerçek içeriği, sisteminize bağlı olarak değişebilir.

/etc/pam.d/passwd

#%PAM-1.0
auth       required     /lib/security/pam_stack.so service=system-auth
account    required     /lib/security/pam_stack.so service=system-auth
password   required     /lib/security/pam_stack.so service=system-auth


/etc/pam.d/ssod

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      /lib/security/pam_env.so
auth        sufficient    /lib/security/pam_unix.so likeauth nullok
auth        required      /lib/security/pam_deny.so

account     required      /lib/security/pam_unix.so

password    required      /lib/security/pam_cracklib.so retry=3 type=
password    sufficient    /lib/security/pam_unix.so nullok use_authtok shadow
password    required      /lib/security/pam_deny.so

session     required      /lib/security/pam_limits.so
session     required      /lib/security/pam_unix.so


/etc/pam.d/system-auth

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      /lib/security/pam_env.so
auth        sufficient    /lib/security/pam_unix.so likeauth nullok
auth        required      /lib/security/pam_deny.so

account     required      /lib/security/pam_unix.so

password    required      /lib/security/pam_cracklib.so retry=3 type=
password    required      /lib/security/pam_sso.so.1
password    sufficient    /lib/security/pam_unix.so nullok use_authtok shadow
password    required      /lib/security/pam_deny.so

session     required      /lib/security/pam_limits.so
session     required      /lib/security/pam_unix.so

Takılabilir kimlik doğrulama modülünü (PAM) Solaris'te yüklemek için

Sun Solaris çalıştıran bilgisayarlarda PAM'yi yüklemek için aşağıdaki adımları gerçekleştirin.

PAM'yi Solaris'te yüklemek için
  1. Windows Server 2008 R2 ürün diskinin \Unix\Bins klasöründeki pam_sso.sol dosyasını, UNIX bilgisayarda /usr/lib/security dizinine kopyalayın ve adını pam_sso.so.1 olarak değiştirin.

  2. Bir metin düzenleyici kullanarak, UNIX bilgisayarda /etc/pam.conf dosyasını açın.

  3. Password management bölümünde şu satırı bulun.

    other password required /usr/lib/security/$ISA/pam_unix.so.1
  4. 3. adımda bulduğunuz satırın hemen arkasına şu satırı ekleyin:

    other password required /usr/lib/security/$ISA/pam_sso.so.1

Not

UNIX'ten Windows'a parola eşitlemeyi devre dışı bırakmak için, /etc/pam.conf dosyasına 4. adımda eklediğiniz girdiyi kaldırın. Pam_sso modülünü yüklemeden önce UNIX bilgisayarda PAM desteğinin doğru bir şekilde yüklendiğinden ve yapılandırıldığından emin olun.

Örnek Solaris PAM yapılandırma dosyası

Aşağıdaki örnek dosya tipik bir yapılandırmayı gösterir. Bu dosyaların gerçek içeriği, sisteminize bağlı olarak değişebilir.

#
#ident  "@(#)pam.conf   1.14    99/09/16 SMI"
#
# Copyright (c) 1996-1999, Sun Microsystems, Inc.
# All Rights Reserved.
#
# PAM configuration
#
# Authentication management
#
login   auth required   /usr/lib/security/$ISA/pam_unix.so.1
login   auth required   /usr/lib/security/$ISA/pam_dial_auth.so.1
#
rlogin  auth sufficient /usr/lib/security/$ISA/pam_rhosts_auth.so.1
rlogin  auth required   /usr/lib/security/$ISA/pam_unix.so.1
#
dtlogin auth required   /usr/lib/security/$ISA/pam_unix.so.1
#
rsh     auth required   /usr/lib/security/$ISA/pam_rhosts_auth.so.1
other   auth required   /usr/lib/security/$ISA/pam_unix.so.1
#
# Account management
#
login   account requisite       /usr/lib/security/$ISA/pam_roles.so.1
login   account required        /usr/lib/security/$ISA/pam_unix.so.1
#
dtlogin account requisite       /usr/lib/security/$ISA/pam_roles.so.1
dtlogin account required        /usr/lib/security/$ISA/pam_unix.so.1
#
other   account requisite       /usr/lib/security/$ISA/pam_roles.so.1
other   account required        /usr/lib/security/$ISA/pam_unix.so.1
#
# Session management
#
other   session required        /usr/lib/security/$ISA/pam_unix.so.1
#
# Password management
#

other   password required       /usr/lib/security/$ISA/pam_unix.so.1
other  password required        /usr/lib/security/$ISA/pam_sso.so.1
dtsession auth required /usr/lib/security/$ISA/pam_unix.so.1

#
# Support for Kerberos V5 authentication (uncomment to use Kerberos)
#
#rlogin auth optional   /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass
#login  auth optional   /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass
#dtlogin        auth optional   /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass
#other  auth optional   /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass
#dtlogin        account optional /usr/lib/security/$ISA/pam_krb5.so.1
#other  account optional /usr/lib/security/$ISA/pam_krb5.so.1
#other  session optional /usr/lib/security/$ISA/pam_krb5.so.1
#other  password optional /usr/lib/security/$ISA/pam_krb5.so.1 try_first_pass