UNAB 利用 PAM 堆栈功能来与 RSA SecurID 集成。 PAM 堆栈功能允许您设置在登录过程中使用哪个身份验证程序进行用户身份验证以及身份验证发生的顺序。
以下过程说明了 UNAB 与 RSA SecurID 的集成:
使用 RSA SecurID 身份验证和 UNAB 身份验证:
示例:在 Red Hat Advanced Server 5.3 中使用 RSA SecurID 身份验证
来自 /etc/pam.d/system-auth 文件的以下片段指示 Red Hat Linux Advanced Server 5.3 的用户身份验证仅使用 RSA SecurID 完成:
auth required pam_securid.so
示例:在 Red Hat Linux Advanced Server 5.3 中使用 RSA SecurID、本地 UNIX 和 UNAB 身份验证
来自 /etc/pam.d/system-auth 文件的以下片段指示 Red Hat Linux Advanced Server 5.3 的用户身份验证使用 RSA SecurID、本地 UNIX 和 UNAB 完成:
auth sufficient pam_securid.so auth sufficient pam_unix.so auth sufficient pam_uxauth.so
在此示例中,/etc/pam.d/system-auth 文件配置为调用 RSA SecurID (pam_securid.so) 模块尝试对用户凭据进行身份验证。 如果不成功,本地的 UNIX PAM 模块 (pam_unix.so) 会尝试对用户凭据进行身份验证。 如果还不成功,UNAB PAM 堆栈模块 (pam_uxauth.so) 会尝试对用户凭据进行身份验证。 在此示例中,当 UNAB PAM 模块尝试对用户凭据进行身份验证时,UNAB 不会提示用户输入密码。 本地 UNIX PAM 模块会为 UNAB PAM 堆栈模块提供密码。
注意:身份验证过程可以任何一个 PAM 堆栈模块结束。
示例:在 Red Hat Advanced Server 5.3 中使用 UNAB 身份验证和 RSA SecurID 身份验证
来自 /etc/pam.d/system-auth 文件的以下片段指示 Red Hat Linux Advanced Server 5.3 的用户身份验证使用 UNAB 身份验证和 RSA SecurID 身份验证完成:
auth optional pam_unix.so auth sufficient pam_uxauth.so auth sufficient pam_securid.so
在此示例中,/etc/pam.d/system-auth 文件配置为首先使用 UNAB PAM 堆栈 (pam_uxauthd.so) 尝试对用户 Active Directory 凭据进行身份验证,然后使用 RSA SecurID PAM 堆栈 (pam_securid.so) 对用户通行码进行身份验证。 本地 UNIX PAM 堆栈模块 (pam_unix.so) 设置为可选。 这表明本地 UNIX PAM 堆栈不会对用户进行身份验证,而是会提示用户输入密码,然后将密码转发给 PAM 堆栈。
注意:在此示例中,身份验证过程可以 RSA SecurID 或以 UNAB 结束(不使用本地 UNIX 身份验证)。
|
版权所有 © 2013 CA。
保留所有权利。
|
|