使用 PAM 进行身份验证
SUSE Manager 支持使用可插入身份验证模块 (PAM) 和 SSSD 的基于网络的身份验证系统。PAM 是一个库套件,可用于将 SUSE Manager 与集中式身份验证机制集成,从而无需记住多个口令。SUSE Manager 支持 LDAP、Kerberos 和其他基于网络的身份验证。
在用户名中,除了字母数字字符外,还允许使用 |
过程:配置 SSSD
-
在 SUSE Manager Web UI 中,导航到
,并允许新用户或现有用户使用 PAM 进行身份验证。 -
选中
可插入身份验证模块 (PAM)
复选框。该复选框位于口令和口令确认字段下方。 -
在容器中配置 SSSD。使用以下命令在容器内进行连接:
mgrctl term
然后更改文件
/etc/sssd/sssd.conf
-
使用以下命令重启动 SUSE Manager:
mgradm restart
在 SUSE Manager Web UI 中更改口令只会更改 SUSE Manager Server 上的本地口令。如果为该用户启用 PAM,则可能根本不会使用本地口令。例如,在上面的示例中,Kerberos 口令并未更改。使用网络服务的口令更改机制来更改这些用户的口令。 |
有关配置 PAM 的详细信息,请参见《SUSE Linux Enterprise Server 安全指南》,其中提供了一个通用示例,该示例同样适用于其他基于网络的身份验证方法。其中还介绍了如何配置 Active Directory 服务。有关详细信息,请参见 https://documentation.suse.com/sles/15-SP4/html/SLES-all/part-auth.html。