Autenticação via PAM

Descrição

Mapa Mental sobre Autenticação via PAM, criado por Luiz Eduardo em 08-08-2019.
Luiz  Eduardo
Mapa Mental por Luiz Eduardo, atualizado more than 1 year ago
Luiz  Eduardo
Criado por Luiz Eduardo mais de 5 anos atrás
108
0

Resumo de Recurso

Autenticação via PAM

Anotações:

  • PAM = Pluggable Authentication Modules. É uma interface para autenticação de usuários em diversas aplicações
  1. Aplicações
    1. login
      1. ssh
        1. telnet
          1. gdm
            1. etc
    2. PAM
      1. /etc/pam.conf
        1. /etc/pam.d/*
      2. Módulos PAM
        1. pam_unix.so
          1. pam_ldap.so
            1. pam_nis.so
              1. pam_krb5.so
                1. etc
        2. Recursos
          1. Unix/Linux
            1. LDAP
              1. NIS
                1. Kerberos
                  1. etc
          2. Configurações

            Anotações:

            • O mais comum é que cada serviço possua sua própria configuração no /etc/pam.d.
            1. /etc/pam.d/
              1. etc/pam.conf.
                1. Basadas em 4 parâmetros
                  1. Tipo
                    1. password

                      Anotações:

                      • Definições referentes à atualização da autenticação.
                      1. session

                        Anotações:

                        • Algum procedimento que deve ser realizado após o login, antes do usuário receber o acesso.
                        1. account

                          Anotações:

                          • Verifica se o usuário pode usar o serviço, se não há nenhum bloqueio de acesso.
                          1. auth

                            Anotações:

                            • Verifica a autenticidade do usuário. Normalmente por usuário e senha, mas também por chip, biometria e etc.
                          2. Controle
                            1. requisite

                              Anotações:

                              • Se o módulo falhar, todo o processo é interrompido.
                              1. required

                                Anotações:

                                • Se o módulo falhar, o acesso é negado, mas os demais módulos serão invocados.
                                1. sufficient

                                  Anotações:

                                  • Se o módulo tiver sucesso, a falha de outros módulos serão ignoradas. Uma falha não é fatal.
                                  1. optional

                                    Anotações:

                                    • Sucesso ou falha não é relevante, a menos que seja o único.
                                  2. Principais Módulos
                                    1. pam_sss.so

                                      Anotações:

                                      • Uso do SSS
                                      1. pam_listfile.so

                                        Anotações:

                                        • Uso de arquivos externos para controle
                                        1. pam_cracklib.so

                                          Anotações:

                                          • Checagem de senhas fracas
                                          1. pam_ldap.so

                                            Anotações:

                                            • Acessos via LDAP
                                            1. pam_limits.so

                                              Anotações:

                                              • Limitação de Recursos
                                              1. pam_krb5.so

                                                Anotações:

                                                • Uso do Kerberos 5 para Autenticação
                                                1. pam_userdb.so

                                                  Anotações:

                                                  • Uso de Datafiles .db
                                                  1. pam_nologin.so

                                                    Anotações:

                                                    • Uso do /etc/nologin
                                                    1. pam_time.so

                                                      Anotações:

                                                      • Recursos de controle por horário
                                                      1. pam_unix.so

                                                        Anotações:

                                                        • Relacionado principalmente ao passwd/shadow
                                                        1. pam_console.so

                                                          Anotações:

                                                          • Controle de acesso ao console por usuário
                                                        2. Argumentos do Módulo (opcional)
                                                      2. Exemplos

                                                        Anotações:

                                                        • Para realizar a mesma configuração no /etc/pam.conf, é preciso incluir no primeiro campo o nome do serviço, por exemplo:
                                                        1. /etc/pam.d/login

                                                          Anotações:

                                                          • auth requisite pam_nologin.so session required pam_limits.so
                                                          1. etc/pam.conf

                                                            Anotações:

                                                            • login auth requisite pam_nologin.so login session required pam_limits.so
                                                          2. LDAP com PAM
                                                            1. pam_ldap.so
                                                              1. /etc/pam.d/login
                                                                1. Exemplo de configuração

                                                                  Anotações:

                                                                  • auth sufficient pam_ldap.so auth required pam_unix.so try_first_pass account sufficient pam_ldap.so account required pam_unix.so
                                                              2. SSSD (System Security Services Daemon)

                                                                Anotações:

                                                                • Interface criada como melhoria ao PAM. O principal objetivo é ser uma interface para obter informações dos usuários a patir de diversas fontes, principalmente através do PAM e o do NSS e muito usado para comunicação com o LDAP e com serviços AD do Windows.
                                                                1. /etc/sssd.conf.

                                                                Semelhante

                                                                PROPRIEDADES COLIGATIVAS
                                                                Yani
                                                                Terminologia Cirúrgica
                                                                lion.elsuffi
                                                                A Psicologia ou as psicologias
                                                                jvoliveira12
                                                                Exame Nacional de Português - 12° ano
                                                                Felipe Perreira
                                                                Recrutamento e seleção de pessoas
                                                                brunocmt
                                                                Informática de A a Z
                                                                fabianomotta
                                                                QG Concursos - simulado Polícia Civil/SP 100 questões (06/08/2015)
                                                                mediugorie
                                                                Gestão por Competências
                                                                alexrocksilva
                                                                Grupos de GoConqr - Guia do usuário
                                                                GoConqr suporte .
                                                                Art. 5° da CF-88 parte I
                                                                Rafael Ferreira da Silva