Pour activer l’authentification via PAM :
1.Sélectionnez l’élément Administration dans le menu principal du Centre de gestion. 2.Dans le menu de gestion, sélectionnez la rubrique Authentification. 3.Dans la fenêtre qui apparaît, passez dans la rubrique Authentification PAM. 4.Cochez la case Utiliser l’authentification PAM. 5.Cliquez sur Sauvegarder. 6.Redémarrez le Serveur pour appliquer les modifications. L’authentification PAM sous les OS de la famille UNIX est effectuée en utilisant des plugins d’authentification.
Pour configurer les paramètres d’authentification PAM, vous pouvez utiliser l’un des moyens suivants :
•Configurez les modes d’authentification via le Centre de gestion : dans la rubrique Administration → Authentification → Authentification PAM. •Le fichier de configuration auth-pam.xml situé dans le répertoire etc du Serveur. Exemple de fichier de configuration :
...
<!-- Enable this authorization module -->
<enabled value="no" />
<!-- This authorization module number in the stack -->
<order value="50" />
<!-- PAM service name>" -->
<service name="drwcs" />
<!-- PAM data to be queried: PAM stack must return INT zero/non-zero -->
<admin-flag mandatory="no" name="DrWeb_ESuite_Admin" />
...
|
Description des paramètres d’authentification PAM configurés du côté de Dr.Web Enterprise Security Suite
Rubriques du Centre de gestion
|
Articles du fichier auth-pam.xml
|
Description
|
Bloc
|
Paramètre
|
Valeurs autorisées
|
Case Utiliser l’authentification PAM
|
<enabled>
|
value
|
yes | no
|
Case qui détermine si la méthode d’authentification via PAM est utilisée.
|
Utiliser Drag and Drop
|
<order>
|
value
|
nombre entier positif, coordonné avec d’autres valeurs de méthodes
|
Numéro de série de l’authentification PAM si plusieurs méthodes sont utilisées.
|
Champ Nom du Service
|
<service>
|
name
|
-
|
Nom du service utilisé pour créer un contexte PAM. PAM peut lire les politiques via ce service depuis /etc/pam.d/<service name> ou depuis /etc/pam.conf, si le fichier n’existe pas.
Si le paramètre n’est pas configuré (il n’y a pas de tag <service> dans le fichier de configuration), le nom drwcs est utilisé par défaut.
|
La case La case de contrôle doit être cochée
|
<admin-flag>
|
mandatory
|
yes | no
|
Ce paramètre détermine si l’indicateur de contrôle permettant d’identifier un utilisateur comme administrateur est obligatoire.
Par défaut – yes.
|
Champ Nom de la case de contrôle
|
<admin-flag>
|
name
|
-
|
Element de la clé d’après lequel les modules PAM lisent la case.
Par défaut – DrWeb_ESuite_Admin.
|
Lors de la configuration du fonctionnement des modules d’authentification PAM, utilisez les paramètres définis du côté de Dr.Web Enterprise Security Suite, et prenez en compte les valeurs utilisées par défaut si les paramètres ne sont pas spécifiés.
|