So aktivieren Sie die PAM-Authentifizierung
1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Administration aus. 2.Wählen Sie im Verwaltungsmenü den Punkt Authentifizierung. 3.Wechseln Sie im geöffneten Fenster zum Bereich PAM-Authentifizierung. 4.Aktivieren Sie das Kontrollkästchen PAM-Authentifizierung verwenden. 5.Klicken Sie auf Speichern. 6.Damit die vorgenommenen Änderungen wirksam werden, starten Sie den Server neu. Die PAM-Authentifizierung unter UNIX-basierten Betriebssystemen erfolgt mittels austauschbaren Authentifizierungsmodulen.
Die PAM-Authentifizierung kann auf einem der folgenden Wege konfiguriert werden:
•Über die Authentifizierungseinstellungen im Verwaltungscenter unter Administration → Authentifizierung → PAM-Authentifizierung. •Mithilfe der Konfigurationsdatei auth-pam.xml im Verzeichnis etc des Servers. Das nachfolgende Beispiel zeigt eine exemplarische Konfigurationsdatei:
...
<!-- Enable this authorization module -->
<enabled value="no" />
<!-- This authorization module number in the stack -->
<order value="50" />
<!-- PAM service name>" -->
<service name="drwcs" />
<!-- PAM data to be queried: PAM stack must return INT zero/non-zero -->
<admin-flag mandatory="no" name="DrWeb_ESuite_Admin" />
...
|
Beschreibung der Einstellungen für die PAM-Authentifizierung, die in Dr.Web Enterprise Security Suite festgelegt werden
Element des Verwaltungscenters
|
Elemente der Datei auth-pam.xml
|
Erläuterung
|
Block
|
Parameter
|
Zulässige Werte
|
Kontrollkästchen PAM-Authentifizierung verwenden
|
<enabled>
|
value
|
yes | no
|
Das Kontrollkästchen bestimmt, ob die PAM-Authentifizierung verwendet werden soll.
|
Drag-and-Drop verwenden
|
<order>
|
value
|
Positive Ganzzahl, die auf die Werte der anderen Methoden abgestimmt sein muss
|
Die laufende Nummer der PAM-Authentifizierung bei der Verwendung mehrerer Authentifizierungsmethoden.
|
Feld Dienstname
|
<service>
|
name
|
-
|
Der Name des Dienstes, der zur Erstellung des PAM-Kontextes verwendet werden soll. PAM kann die Richtlinien für diesen Dienst aus /etc/pam.d/<Dienstname> oder /etc/pam.conf entnehmen, sofern die Datei vorhanden ist.
Wenn der Parameter nicht festgelegt ist (kein Tag <service> in der Konfigurationsdatei), wird standardmäßig der Name drwcs verwendet.
|
Kontrollkästchen Steuerungsflag ist obligatorisch
|
<admin-flag>
|
mandatory
|
yes | no
|
Dieser Parameter gibt an, ob das Steuerkennzeichen für die Administrator-Identifizierung des Benutzers erforderlich ist.
Der Standardwert ist yes.
|
Feld Name des Steuerungsflags
|
<admin-flag>
|
name
|
-
|
Die Zeichenfolge, anhand derer das Steuerkennzeichen der PAM-Module gelesen wird.
Der Standardwert ist DrWeb_ESuite_Admin.
|
Verwenden Sie beim Konfigurieren der PAM-Module die Parameter, die in Dr.Web Enterprise Security Suite festgelegt werden. Achten Sie dabei auf die Werte, die bei nicht festgelegten Parametern standardmäßig verwendet werden.
|