UNAB をインストールする前に、オペレーティング システムが PAM 設定の有効化に必要な以下の SSH サーバおよびステートメントをサポートしていることを確認します。
注: SSH 設定ファイルの場所は、特定のカスタマ インストールに応じて変わる場合があります。
AIX 用の SSH サーバおよび PAM 設定
SSH サーバ設定ファイルは、以下のディレクトリにあります。
/etc/ssh/
OpenSSH 3.6 以前のバージョンを使用するには、/etc/ssh/sshd_config 内の以下のエントリを変更します。
PAM_AthenticationViaKbdint yes
OpenSSH 3.7 移行のバージョンを使用するには、/etc/ssh/sshd_config 内の以下のエントリを変更します。
ChallengeResponseAuthentication yes
UsePAM yes
例: AIX 上の OpenSSH 用の pam.conf エントリ
以下の例は、AIX 上で OpenSSH サーバをサポートするための関連エントリが含まれる pam.conf の抜粋です。
# Entries for OpenSSH sshd auth optional /usr/lib/security/pam_seos.o sshd auth optional /usr/lib/security/pam_aix sshd auth sufficient /usr/lib/security/pam_uxauth.o sshd auth required /usr/lib/security/pam_aix try_first_pass sshd account sufficient /usr/lib/security/pam_uxauth.o sshd account requisite /usr/lib/security/pam_uxauth.o sshd account required pam_aix sshd password sufficient /usr/lib/security/pam_seos.o sshd password sufficient /usr/lib/security/pam_uxauth.o sshd password required pam_aix sshd session sufficient /usr/lib/security/pam_uxauth.o create_homedir sshd session required pam_aix
Tectia SSH Server 4.x 設定ファイル sshd2_config は以下のファイル:ディレクトリにあります。
/etc/ssh2/
Tectia Server 4.x を使用するには、/etc/ssh2/ssh2d_config 内の以下のエントリを変更します。
AllowedAuthentications ,publickey,keyboard-interactive,password
AuthKbdint.Optional pam
例: AIX 上の Tectia SSH Server 4.x の pam.conf エントリ。
以下の例は、AIX 上で Tectia SSH サーバをサポートするための関連エントリが含まれる pam.conf の抜粋です。
# Entries for tectia (sshd2) sshd2 auth optional /usr/lib/security/pam_seos.o sshd2 auth optional /usr/lib/security/pam_aix sshd2 auth sufficient /usr/lib/security/pam_uxauth.o sshd2 auth required /usr/lib/security/pam_aix try_first_pass sshd2 account sufficient /usr/lib/security/pam_uxauth.o sshd2 account requisite /usr/lib/security/pam_uxauth.o sshd2 account required pam_aix sshd2 password sufficient /usr/lib/security/pam_seos.o sshd2 password sufficient /usr/lib/security/pam_uxauth.o sshd2 password required pam_aix sshd2 session sufficient /usr/lib/security/pam_uxauth.o create_homedir sshd2 session required pam_aix
The Tectia SSH Server 6.x SSH configurations file sshd-server-config.xml is located in the following directory:
/etc/ssh2/
Tectia SSH Server 6.x を使用するには、/etc/ssh2/ssh-server-config.xml ファイルで以下を変更します。
<settings windows-logon-type="interactive" pam-account-checking-only="yes" /> …. <pluggable-authentication-modules service-name="ssh-server-g3" pam-calls-with-commands="no" /> …. <authentication name="authentication" action="allow"> … <auth-publickey /> <auth-password /> <auth-keyboard-interactive > <submethod-pam /> </auth-keyboard-interactive> </authentication> </authentication-methods>
例: AIX 上の Tectia SSH Server 6.x の pam.conf エントリ。
以下の例は、AIX 上で Tectia SSH サーバをサポートするための関連エントリが含まれる pam.conf の抜粋です。
# Entries for Tectia (Tectia 6.x) ssh-server-g3 auth optional /usr/lib/security/pam_seos.o ssh-server-g3 auth optional /usr/lib/security/pam_aix ssh-server-g3 auth sufficient /usr/lib/security/pam_uxauth.o ssh-server-g3 auth required /usr/lib/security/pam_aix try_first_pass ssh-server-g3 account sufficient /usr/lib/security/pam_uxauth.o ssh-server-g3 account requisite /usr/lib/security/pam_uxauth.o ssh-server-g3 account required pam_aix ssh-server-g3 password sufficient /usr/lib/security/pam_seos.o ssh-server-g3 password sufficient /usr/lib/security/pam_uxauth.o ssh-server-g3 password required pam_aix ssh-server-g3 session sufficient /usr/lib/security/pam_uxauth.o create_homedir ssh-server-g3 session required pam_aix
Solaris 用の SSH サーバおよび PAM 設定
SSH サーバ設定ファイル sshd_config は、以下のディレクトリにあります。
/usr/local/etc/ssh/
/etc/ssh
Open SSH 3.9 以降を使用するには、sshd_config ファイル内で以下を変更します。
ChallengeResponseAuthentication yes UsePAM yes UsePrivilegeSeparation no
SunSSH 1.1 および SunSSH 1.1.3 を使用するには、sshd_config ファイル内で以下を変更します。
PAMAuthenticationViaKBDInt yes
SunSSH 1.1.1 を使用するには、sshd_config ファイル内で以下を変更します。
ChallengeResponseAuthentication yes UsePAM yes
Linux 用の SSH サーバおよび PAM の設定
Tectia SSH Server 6.x SSH 設定ファイル sshd-server-config.xml は、以下のディレクトリにあります。
/etc/ssh2/
設定ファイル内の以下のエントリを変更します。
<settings windows-logon-type="interactive" pam-account-checking-only="yes" /> <auth-keyboard-interactive> <submethod-pam /> </auth-keyboard-interactive>
/etc/pam.d/ssh-server-g3 ファイルで以下を変更します。
auth include system-auth account required pam_nologin.so account include system-auth password include system-auth session optional pam_keyinit.so force revoke session include system-auth session required pam_loginuid.so
|
Copyright © 2013 CA.
All rights reserved.
|
|