UNAB は PAM スタック機能の活用により RSA SecurID と統合します。 PAM スタック機能では、ログイン プロセスでのユーザ認証に使用する認証プログラムや認証の実行順序を設定できます。
以下の手順では、UNAB を RSA SecurID と統合する方法を説明します。
RSA SecurID 認証および UNAB 認証を使用します。
例: Red Hat Advanced Server 5.3 での RSA SecurID 認証の使用
/etc/pam.d/system-auth ファイルの以下のスニペットは、Red Hat Linux Advanced Server 5.3 でのユーザ認証が RSA SecurID のみによって実行されることを示します。
auth required pam_securid.so
例: Red Hat Linux Advanced Server 5.3 での RSA SecurID、ローカル UNIX、および UNAB 認証の使用
/etc/pam.d/system-auth ファイルの以下のスニペットは、Red Hat Linux Advanced Server 5.3 でのユーザ認証が RSA SecurdID、ローカル UNIX、および UNAB によって実行されることを示します。
auth sufficient pam_securid.so auth sufficient pam_unix.so auth sufficient pam_uxauth.so
この例の /etc/pam.d/system-auth ファイルは、RSA SecurID (pam_securid.so)モジュールを呼び出してユーザ クレデンシャルの認証を試行するように設定されています。 失敗した場合、ローカル UNIX PAM モジュール(pam_unix.so)がユーザ クレデンシャルの認証を試行します。 失敗した場合、UNAB PAM スタック モジュール(pam_uxauth.so)がユーザ クレデンシャルの認証を試行します。 この例では、UNAB PAM モジュールがユーザ クレデンシャルの認証を試行した場合、UNAB はユーザにパスワードの入力を求めません。 ローカル UNIX PAM モジュールが UNAB PAM スタック モジュールにパスワードを提供します。
注: 認証プロセスはいずれかの PAM スタック モジュールで完了する場合があります。
例: Red Hat Advanced Server 5.3 での UNAB 認証および RSA SecurID 認証の使用
/etc/pam.d/system-auth ファイルの以下のスニペットは、Red Hat Advanced Server 5.3 でのユーザ認証が UNAB 認証および RSA SecurID 認証を使用して完了することを示しています。
auth optional pam_unix.so auth sufficient pam_uxauth.so auth sufficient pam_securid.so
この例では、RSA SecurID PAM スタック(pam_securid.so)を使用してユーザのパスコードを認証する前に、UNAB PAM スタック(pam_uxauthd.so)を使用してユーザの Active Directory クレデンシャルの認証を試行するように、/etc/pam.d/system-auth ファイルが設定されています。 ローカル UNIX PAM スタック モジュール(pam_unix.so)はオプションとして設定されています。 これは、ローカル UNIX PAM スタックはユーザを認証せずにユーザにパスワードの入力を求め、そのパスワードを PAM スタックに転送することを示しています。
注: この例の認証プロセスは、RSA SecurID または UNAB モジュールの認証成功で完了します。ローカルの UNIX 認証は使用しません。
|
Copyright © 2013 CA.
All rights reserved.
|
|