Autenticação via PAM

Description

Mind Map on Autenticação via PAM, created by Luiz Eduardo on 08/08/2019.
Luiz  Eduardo
Mind Map by Luiz Eduardo, updated more than 1 year ago
Luiz  Eduardo
Created by Luiz Eduardo over 5 years ago
108
0

Resource summary

Autenticação via PAM

Annotations:

  • PAM = Pluggable Authentication Modules. É uma interface para autenticação de usuários em diversas aplicações
  1. Aplicações
    1. login
      1. ssh
        1. telnet
          1. gdm
            1. etc
    2. PAM
      1. /etc/pam.conf
        1. /etc/pam.d/*
      2. Módulos PAM
        1. pam_unix.so
          1. pam_ldap.so
            1. pam_nis.so
              1. pam_krb5.so
                1. etc
        2. Recursos
          1. Unix/Linux
            1. LDAP
              1. NIS
                1. Kerberos
                  1. etc
          2. Configurações

            Annotations:

            • O mais comum é que cada serviço possua sua própria configuração no /etc/pam.d.
            1. /etc/pam.d/
              1. etc/pam.conf.
                1. Basadas em 4 parâmetros
                  1. Tipo
                    1. password

                      Annotations:

                      • Definições referentes à atualização da autenticação.
                      1. session

                        Annotations:

                        • Algum procedimento que deve ser realizado após o login, antes do usuário receber o acesso.
                        1. account

                          Annotations:

                          • Verifica se o usuário pode usar o serviço, se não há nenhum bloqueio de acesso.
                          1. auth

                            Annotations:

                            • Verifica a autenticidade do usuário. Normalmente por usuário e senha, mas também por chip, biometria e etc.
                          2. Controle
                            1. requisite

                              Annotations:

                              • Se o módulo falhar, todo o processo é interrompido.
                              1. required

                                Annotations:

                                • Se o módulo falhar, o acesso é negado, mas os demais módulos serão invocados.
                                1. sufficient

                                  Annotations:

                                  • Se o módulo tiver sucesso, a falha de outros módulos serão ignoradas. Uma falha não é fatal.
                                  1. optional

                                    Annotations:

                                    • Sucesso ou falha não é relevante, a menos que seja o único.
                                  2. Principais Módulos
                                    1. pam_sss.so

                                      Annotations:

                                      • Uso do SSS
                                      1. pam_listfile.so

                                        Annotations:

                                        • Uso de arquivos externos para controle
                                        1. pam_cracklib.so

                                          Annotations:

                                          • Checagem de senhas fracas
                                          1. pam_ldap.so

                                            Annotations:

                                            • Acessos via LDAP
                                            1. pam_limits.so

                                              Annotations:

                                              • Limitação de Recursos
                                              1. pam_krb5.so

                                                Annotations:

                                                • Uso do Kerberos 5 para Autenticação
                                                1. pam_userdb.so

                                                  Annotations:

                                                  • Uso de Datafiles .db
                                                  1. pam_nologin.so

                                                    Annotations:

                                                    • Uso do /etc/nologin
                                                    1. pam_time.so

                                                      Annotations:

                                                      • Recursos de controle por horário
                                                      1. pam_unix.so

                                                        Annotations:

                                                        • Relacionado principalmente ao passwd/shadow
                                                        1. pam_console.so

                                                          Annotations:

                                                          • Controle de acesso ao console por usuário
                                                        2. Argumentos do Módulo (opcional)
                                                      2. Exemplos

                                                        Annotations:

                                                        • Para realizar a mesma configuração no /etc/pam.conf, é preciso incluir no primeiro campo o nome do serviço, por exemplo:
                                                        1. /etc/pam.d/login

                                                          Annotations:

                                                          • auth requisite pam_nologin.so session required pam_limits.so
                                                          1. etc/pam.conf

                                                            Annotations:

                                                            • login auth requisite pam_nologin.so login session required pam_limits.so
                                                          2. LDAP com PAM
                                                            1. pam_ldap.so
                                                              1. /etc/pam.d/login
                                                                1. Exemplo de configuração

                                                                  Annotations:

                                                                  • auth sufficient pam_ldap.so auth required pam_unix.so try_first_pass account sufficient pam_ldap.so account required pam_unix.so
                                                              2. SSSD (System Security Services Daemon)

                                                                Annotations:

                                                                • Interface criada como melhoria ao PAM. O principal objetivo é ser uma interface para obter informações dos usuários a patir de diversas fontes, principalmente através do PAM e o do NSS e muito usado para comunicação com o LDAP e com serviços AD do Windows.
                                                                1. /etc/sssd.conf.
                                                                Show full summary Hide full summary

                                                                Similar

                                                                Periodicity
                                                                hanalou
                                                                AQA GCSE Physics Unit 2.2
                                                                Matthew T
                                                                Macbeth - Charcters
                                                                a.agagon
                                                                Life in Germany
                                                                Ben C
                                                                Of Mice & Men Themes - Key essay points
                                                                Lilac Potato
                                                                Mapa Mental para Resumir y Conectar Ideas
                                                                Marko Salazar
                                                                Development of Cold War Tensions
                                                                c7jeremy
                                                                Teaching students to be digitally literate
                                                                Micheal Heffernan
                                                                Derecho Aéreo
                                                                Adriana Forero
                                                                Frankenstein - Mary Shelley
                                                                Johnny Hammer
                                                                Prueba de Integrales
                                                                José William Montes Ocampo