PAMによる認証

SUSE Managerは、SSSDを用いることで、pluggable authentication modules (PAM)を使用したネットワークベースの認証システムをサポートしています。PAM は、SUSE Managerを集中認証メカニズムと統合できるようにする一連のライブラリであり、複数のパスワードを覚える必要がなくなります。SUSE Managerは、LDAP、Kerberos、およびその他のネットワークベースの認証をサポートしています。

ユーザ名では、英数字に加えて、-_.@が許可されています。
プロシージャ: SSSDの設定

  1. SUSE Manager Web UIで、ユーザ  ユーザの作成に移動し、新しいユーザまたは既存のユーザがPAMで認証されるようにします。

  2. Pluggable Authentication Modules (PAM)]チェックボックスをオンにします。 パスワードとパスワードの確認フィールドの下にあります。

  3. コンテナ内でSSSDを設定します。 次のコマンドを使用してコンテナ内で接続します。

    mgrctl term

    次にファイルを変更します

    /etc/sssd/sssd.conf

  4. SUSE Managerを再起動します。

    mgradm restart

SUSE Manager Web UIのパスワードを変更すると、SUSE Managerサーバのローカルパスワードのみが変更されます。 PAMがそのユーザに対して有効になっている場合、ローカルパスワードはまったく使用されない可能性があります。 たとえば、先に記載した例では、Kerberosパスワードは変更されません。 ネットワークサービスのパスワード変更メカニズムを使用して、これらのユーザのパスワードを変更します。

PAMの設定の詳細については、SUSE Linux Enterprise Serverセキュリティガイドに、他のネットワークベースの認証方法でも機能する一般的な例が含まれています。また、Active Directoryサービスを設定する方法についても説明します。詳細については、https://documentation.suse.com/sles/15-SP4/html/SLES-all/part-auth.htmlを参照してください。