Slik konfigurerer PAM for Kerberos

June 15

Kerberos er en sikkerhetsprotokoll som gjør at en sikker forbindelse mellom to noder over et usikret nettverk. Pluggable Authentication Modules legge til én ekstra lag med sikkerhet når den brukes i forbindelse med Kerberos på et Unix-system. Konfigurering av PAM å jobbe med Kerberos krever pam_krb5 rpm-filer og noen Unix-kommandoer.

Bruksanvisning

1 Sørg for at du har de pam_krb5 rpm filer som er installert. Du kan sjekke dette ved å kjøre "rpm-qa | grep pam" kommandoen og se om de pam_krb5 rpm filene er oppført. Hvis de ikke er det, kan du vanligvis laste dem ned i en oppdatering av Linux eller Unix operativsystem du kjører.

2 Legg linjen:

"Auth tilstrekkelig /lib/security/pam_krb5.so use_first_pass fremførbare"

til "/etc/pam.d/system-auth" del av auth delen av Kerberos. Legg det etter "pam_unix.so" linje.

3 Legg linjen:

"Passord tilstrekkelig /lib/security/pam_krb5.so use_authtok"

til "/etc/pam.d/system-auth" delen av passord delen av Kerberos. Legg det etter "pam_unix.so" linje.

4 Legg linjen:

"Session valgfritt /lib/security/pam_krb5.so"

til "/etc/pam.d/system-auth" delen av økten delen av Kerberos. Legg det etter "pam_unix.so" linje.

5 Redd "system-auth" filen.

Hint

Kommandoene må utføres av root-kontoen.