18859537
Descripción
Mapa Mental por Luiz Eduardo, actualizado hace más de 1 año
|
Creado por Luiz Eduardo
hace más de 5 años
|
|
Autenticação via PAM
Nota:
- PAM = Pluggable Authentication Modules. É uma interface para autenticação de usuários em diversas aplicações
- Aplicações
- login
- ssh
- telnet
- gdm
- etc
- etc
- gdm
- telnet
- ssh
- login
- PAM
- /etc/pam.conf
- /etc/pam.d/*
- /etc/pam.d/*
- /etc/pam.conf
- Módulos PAM
- pam_unix.so
- pam_ldap.so
- pam_nis.so
- pam_krb5.so
- etc
- etc
- pam_krb5.so
- pam_nis.so
- pam_ldap.so
- pam_unix.so
- Recursos
- Unix/Linux
- LDAP
- NIS
- Kerberos
- etc
- etc
- Kerberos
- NIS
- LDAP
- Unix/Linux
- Configurações
Nota:
- O mais comum é que cada serviço possua sua própria configuração no /etc/pam.d.
- /etc/pam.d/
- etc/pam.conf.
- Basadas em 4 parâmetros
- Tipo
- password
Nota:
- Definições referentes à atualização da autenticação.
- session
Nota:
- Algum procedimento que deve ser realizado após o login, antes do usuário receber o acesso.
- account
Nota:
- Verifica se o usuário pode usar o serviço, se não há nenhum bloqueio de acesso.
- auth
Nota:
- Verifica a autenticidade do usuário. Normalmente por usuário e senha, mas também por chip, biometria e etc.
- password
- Controle
- requisite
Nota:
- Se o módulo falhar, todo o processo é interrompido.
- required
Nota:
- Se o módulo falhar, o acesso é negado, mas os demais módulos serão invocados.
- sufficient
Nota:
- Se o módulo tiver sucesso, a falha de outros módulos serão ignoradas. Uma falha não é fatal.
- optional
Nota:
- Sucesso ou falha não é relevante, a menos que seja o único.
- requisite
- Principais Módulos
- pam_sss.so
Nota:
- Uso do SSS
- pam_listfile.so
Nota:
- Uso de arquivos externos para controle
- pam_cracklib.so
Nota:
- Checagem de senhas fracas
- pam_ldap.so
Nota:
- Acessos via LDAP
- pam_limits.so
Nota:
- Limitação de Recursos
- pam_krb5.so
Nota:
- Uso do Kerberos 5 para Autenticação
- pam_userdb.so
Nota:
- Uso de Datafiles .db
- pam_nologin.so
Nota:
- Uso do /etc/nologin
- pam_time.so
Nota:
- Recursos de controle por horário
- pam_unix.so
Nota:
- Relacionado principalmente ao passwd/shadow
- pam_console.so
Nota:
- Controle de acesso ao console por usuário
- pam_sss.so
- Argumentos do Módulo (opcional)
- Tipo
- Exemplos
Nota:
- Para realizar a mesma configuração no /etc/pam.conf, é preciso incluir no primeiro campo o nome do serviço, por exemplo:
- /etc/pam.d/login
Nota:
- auth requisite pam_nologin.so session required pam_limits.so
- etc/pam.conf
Nota:
- login auth requisite pam_nologin.so login session required pam_limits.so
- LDAP com PAM
- pam_ldap.so
- /etc/pam.d/login
- Exemplo de configuração
Nota:
- auth sufficient pam_ldap.so auth required pam_unix.so try_first_pass account sufficient pam_ldap.so account required pam_unix.so
- Exemplo de configuração
- pam_ldap.so
- SSSD (System Security Services Daemon)
Nota:
- Interface criada como melhoria ao PAM. O principal objetivo é ser uma interface para obter informações dos usuários a patir de diversas fontes, principalmente através do PAM e o do NSS e muito usado para comunicação com o LDAP e com serviços AD do Windows.
- /etc/sssd.conf.
¿Quieres crear tus propios Mapas Mentales gratis con GoConqr? Más información.