Die Datei "/etc/pam.conf" ist die hauptsächliche PAM-Konfigurationsdatei. Sie müssen die Datei bearbeiten und eine Zeile im Kennwort-Service-Stack einfügen. Auf einigen Linux-Systemen wird die Datei "pam.conf" durch "/etc/pam.d" ersetzt, sodass Sie die Datei "/etc/pam.d/system-auth" bearbeiten müssen.
So konfigurieren Sie die Datei "pam.conf"
passwd password required /usr/lib/security/pam_unix.so
passwd password optional /usr/lib/security/pam_CA_eta.so
Zeigt den Speicherort einer alternativen Konfigurationsdatei an.
Sendet Fehler und informative Meldungen an den lokalen Syslog-Service.
Generiert eine Ablaufverfolgungsdatei für jeden Kennwortaktualisierungsvorgang. Die Ablaufverfolgungsdateien werden "/tmp/pam_CA_eta-trace.<nnnn>" genannt, wobei <nnnn> die PID-Anzahl des Kennwortprozesses ist.
Fügen Sie für AIX-Systeme die folgenden Zeilen am Ende der Datei "/etc/pam.conf" hinzu:
#
# CA Identity Manager Unix Password Synchronization
#
login password optional /usr/lib/security/pam_CA_eta.so syslog passwd password optional /usr/lib/security/pam_CA_eta.so syslog rlogin password optional /usr/lib/security/pam_CA_eta.so syslog su password optional /usr/lib/security/pam_CA_eta.so syslog telnet password optional /usr/lib/security/pam_CA_eta.so syslog sshd password optional /usr/lib/security/pam_CA_eta.so syslog OTHER password optional /usr/lib/security/pam_CA_eta.so syslog
Fügen Sie für HP-UX-Systeme die folgenden Zeilen am Ende der Datei "/etc/pam.conf" hinzu:
#
# CA Identity Manager Unix Password Synchronization
#
login password optional /usr/lib/security/libpam_CA_eta.1 syslog passwd password optional /usr/lib/security/libpam_CA_eta.1 syslog dtlogin password optional /usr/lib/security/libpam_CA_eta.1 syslog dtaction password optional /usr/lib/security/libpam_CA_eta.1 syslog OTHER password optional /usr/lib/security/libpam_CA_eta.1 syslog
Fügen Sie für HP-UX Itanium2 die folgenden Zeilen am Ende der Datei "/etc/pam.conf" hinzu:
#
# CA Identity Manager Unix Password Synchronization
#
login password optional /usr/lib/security/$ISA/libpam_CA_eta.1 syslog passwd password optional /usr/lib/security/$ISA/libpam_CA_eta.1 syslog dtlogin password optional /usr/lib/security/$ISA/libpam_CA_eta.1 syslog dtaction password optional /usr/lib/security/$ISA/libpam_CA_eta.1 syslog OTHER password optional /usr/lib/security/$ISA/libpam_CA_eta.1 syslog
Fügen Sie für Sun Solaris-Systeme die Zeile "pam_CA_eta" nach der vorhandenen Zeile "pam_unix" hinzu:
#
# Password management
#
other password required /usr/lib/security/pam_unix.so.1 other password optional /usr/lib/security/pam_CA_eta.so syslog
Fügen Sie für Linux-Systeme die Zeile "pam_CA_eta" zwischen den vorhandenen Zeilen "pam_cracklib" und "pam_unix" hinzu:
password required /lib/security/pam_cracklib.so retry=3 type= password optional /lib/security/pam_CA_eta.so syslog password sufficient /lib/security/pam_unix.so nullok use_authtok md5 shadow password required /lib/security/pam_deny.so
|
Copyright © 2015 CA Technologies.
Alle Rechte vorbehalten.
|
|