PAM認証

PAM認証を有効にするには

1.Control Centerのメインメニュー内で 管理 を選択します。

2.コントロールメニュー内で 認証 を選択します。

3.開いたウィンドウ内で、PAM認証 セクションを選択します。

4.PAM認証の使用 フラグを設定します。

5.保存 をクリックします。

6.変更を適用するには、Serverを再起動します。

UNIX系OSでのPAM認証は、プラグイン可能認証モジュールを使用して実行されます。

次のいずれかの方法で、PAM認証パラメータを設定できます。

Control Centerから認証方法を設定(管理 → 認証 → PAM認証 セクション内)。

Serverのetcフォルダ内にあるauth-pam.xml設定ファイル。設定ファイル例:

...

<!-- この認証モジュールを有効にする -->

<enabled value="no" />

<!-- この認証モジュール番号がスタックされている -->

<order value="50" />

<!-- PAMサービス名>" -->

<service name="drwcs" />

<!-- 照会するPAMデータ:PAMスタックがINTのゼロ値または非ゼロ値を返す必要がある -->

<admin-flag mandatory="no" name="DrWeb_ESuite_Admin" />

...

Dr.Web Enterprise Security Suite側で設定されたPAM認証パラメータの説明

Control Center項目

auth-pam.xmlファイル項目

説明

タグ

属性

使用可能な値

PAM認証を使用 フラグ

<enabled>

value

yes | no

PAM認証を使用するかどうかを決定します。

ドラッグ&ドロップを使用

<order>

value

他の方法の値と整合性のある、正の整数

複数の認証方式を使用する場合のPAM認証のシリアル番号です。

サービス名 フィールド

<service>

name

-

PAMコンテキストの作成に使用されるサービス名です。PAMコンテキストを作成する際に使用するサービス名です。ファイルが存在しない場合、PAMはサービスのポリシーを/etc/pam.d/<service name>または/etc/pam.confから読み込むことができます。

パラメータが設定されなかった場合(設定ファイル内に<service>タグがない場合)、デフォルトではdrwcs名が使用されます。

制御フラグは必須です フラグ

<admin-flag>

mandatory

yes | no

ユーザーを管理者として指定する制御フラグが必須であるかどうかを決定するパラメータです。

デフォルトでは yes に設定されています。

制御フラグ名 フィールド

<admin-flag>

name

-

PAMモジュールがフラグを読み込むキーストリングです。

デフォルトではDrWeb_ESuite_Adminです。

PAM認証モジュールの設定を行う際には、Dr.Web Enterprise Security Suite側のオプションを使用し、パラメータが設定されなかった場合に使用されるデフォルト値も考慮に入れるようにしてください。