Para habilitar la autenticación mediante PAM
1.Seleccione el punto Administración en el menú principal del Centro de Control. 2.En el menú de control seleccione la sección Autenticación. 3.En la ventana que se abre, seleccione la sección Autenticación PAM. 4.Marque la casilla Utilizar autenticación PAM. 5.Haga clic en el botón Guardar. 6.Para aplicar los cambios, reinicie el Servidor Dr.Web. La autenticación basada en PAM para los sistemas operativos de la familia UNIX se realiza a través de los complementos de autenticación.
Puede usar los siguientes métodos para configurar los ajustes de autenticación PAM:
•Configuración del método de autenticación a través del Centro de Control: en la sección Administración → Autenticación → Autentificación PAM. •El archivo de configuración auth-pam.xml, ubicado en el directorio etc del Servidor Dr.Web. Ejemplo de archivo de configuración:
...
<!-- Enable this authorization module -->
<enabled value="no" />
<!-- This authorization module number in the stack -->
<order value="50" />
<!-- PAM service name>" -->
<service name="drwcs" />
<!-- PAM data to be queried: PAM stack must return INT zero/non-zero -->
<admin-flag mandatory="no" name="DrWeb_Esuite_Admin" />
...
|
Descripción de los parámetros de autenticación PAM configurables en el lado de Dr.Web Enterprise Security Suite
Elemento del Centro de Control
|
Elementos del archivo auth-pam.xml
|
Descripción
|
Tag
|
Atributo
|
Valores disponibles
|
Casilla Utilizar autentificación PAM
|
<enabled>
|
value
|
yes | no
|
Casilla que determina si se utilizará el método de autenticación PAM.
|
Utilice arrastre
|
<order>
|
value
|
valor entero consistente con los valores de otros métodos
|
Número de orden de autenticación PAM cuando se utilizan múltiples métodos de autenticación.
|
Campo Nombre del servicio
|
<service>
|
name
|
-
|
El nombre del servicio que se usará para crear el contexto PAM. PAM puede leer las políticas para este servicio desde /etc/pam.d/<nombre_servicio> o desde /etc/pam.conf, si el archivo no existe.
Si el parámetro no está establecido (no hay tag <service> en el archivo de configuración), entonces por defecto se usa el nombre predeterminado es drwcs.
|
Casilla La bandera de control es obligatoria
|
<admin-flag>
|
mandatory
|
yes | no
|
Un parámetro que determina si se requiere la casilla de control para identificar al usuario como administrador.
Por defecto — yes.
|
Campo Nombre de la casilla de control
|
<admin-flag>
|
name
|
-
|
La línea clave según la cual se leerá la bandera para los módulos PAM.
Por defecto — DrWeb_Esuite_Admin.
|
Al configurar el funcionamiento de los módulos de autenticación PAM, use los parámetros especificados en el lado Dr.Web Enterprise Security Suite, incluso considere los valores asignados por defecto incluso si el parámetro no se especificó.
|