Autenticação via PAM

Anmerkungen:

PAM = Pluggable Authentication Modules. É uma interface para autenticação de usuários em diversas aplicações

Aplicações
1. login
  1. ssh
    1. telnet
      1. gdm
        etc
PAM
1. /etc/pam.conf
  1. /etc/pam.d/*
Módulos PAM
1. pam_unix.so
  1. pam_ldap.so
    1. pam_nis.so
      1. pam_krb5.so
        etc
Recursos
1. Unix/Linux
  1. LDAP
    1. NIS
      1. Kerberos
        etc
Configurações
Anmerkungen:
- O mais comum é que cada serviço possua sua própria configuração no /etc/pam.d.
1. /etc/pam.d/
2. etc/pam.conf.
3. Basadas em 4 parâmetros
  1. Tipo
    1. password
      Anmerkungen:
      - Definições referentes à atualização da autenticação.
    2. session
      Anmerkungen:
      - Algum procedimento que deve ser realizado após o login, antes do usuário receber o acesso.
    3. account
      Anmerkungen:
      - Verifica se o usuário pode usar o serviço, se não há nenhum bloqueio de acesso.
    4. auth
      Anmerkungen:
      - Verifica a autenticidade do usuário. Normalmente por usuário e senha, mas também por chip, biometria e etc.
  2. Controle
    1. requisite
      Anmerkungen:
      - Se o módulo falhar, todo o processo é interrompido.
    2. required
      Anmerkungen:
      - Se o módulo falhar, o acesso é negado, mas os demais módulos serão invocados.
    3. sufficient
      Anmerkungen:
      - Se o módulo tiver sucesso, a falha de outros módulos serão ignoradas. Uma falha não é fatal.
    4. optional
      Anmerkungen:
      - Sucesso ou falha não é relevante, a menos que seja o único.
  3. Principais Módulos
    1. pam_sss.so
      Anmerkungen:
      - Uso do SSS
    2. pam_listfile.so
      Anmerkungen:
      - Uso de arquivos externos para controle
    3. pam_cracklib.so
      Anmerkungen:
      - Checagem de senhas fracas
    4. pam_ldap.so
      Anmerkungen:
      - Acessos via LDAP
    5. pam_limits.so
      Anmerkungen:
      - Limitação de Recursos
    6. pam_krb5.so
      Anmerkungen:
      - Uso do Kerberos 5 para Autenticação
    7. pam_userdb.so
      Anmerkungen:
      - Uso de Datafiles .db
    8. pam_nologin.so
      Anmerkungen:
      - Uso do /etc/nologin
    9. pam_time.so
      Anmerkungen:
      - Recursos de controle por horário
    10. pam_unix.so
      Anmerkungen:
      - Relacionado principalmente ao passwd/shadow
    11. pam_console.so
      Anmerkungen:
      - Controle de acesso ao console por usuário
  4. Argumentos do Módulo (opcional)
Exemplos
Anmerkungen:
- Para realizar a mesma configuração no /etc/pam.conf, é preciso incluir no primeiro campo o nome do serviço, por exemplo:
1. /etc/pam.d/login
  Anmerkungen:
  - auth requisite pam_nologin.so session required pam_limits.so
2. etc/pam.conf
  Anmerkungen:
  - login auth requisite pam_nologin.so login session required pam_limits.so
LDAP com PAM
1. pam_ldap.so
2. /etc/pam.d/login
  1. Exemplo de configuração
    Anmerkungen:
    - auth sufficient pam_ldap.so auth required pam_unix.so try_first_pass account sufficient pam_ldap.so account required pam_unix.so
SSSD (System Security Services Daemon)
Anmerkungen:
- Interface criada como melhoria ao PAM. O principal objetivo é ser uma interface para obter informações dos usuários a patir de diversas fontes, principalmente através do PAM e o do NSS e muito usado para comunicação com o LDAP e com serviços AD do Windows.
1. /etc/sssd.conf.

Nächster

Autenticação via PAM

Beschreibung

Zusammenfassung der Ressource

ähnlicher Inhalt

	Erstellt von Luiz Eduardo vor mehr als 5 Jahre