Configurar o arquivo pam.conf

Gerenciamento de senha › Sincronizando senhas nos terminais › Sincronização de senhas no UNIX e Linux › Configurando o recurso Sincronização de senhas do UNIX › Configurar o arquivo pam.conf

Configurar o arquivo pam.conf

O arquivo /etc/pam.conf é o principal arquivo de configuração do módulo PAM. Você deve editar o arquivo para inserir uma linha na pilha de serviços de senha. Em alguns sistemas Linux, o arquivo pam.conf é substituído pelo /etc/pam.d, de modo que você precisará editar o arquivo /etc/pam.d /system-auth.

Para configurar o arquivo pam.conf

Navegue até o diretório /etc ou /etc/pam.d se você estiver configurando o módulo PAM em um sistema Linux apropriado.
Edite o arquivo pam.conf para inserir uma linha de sincronização de senhas na pilha de serviços de senha. Para configurações específicas de plataforma, consulte os exemplos a seguir:
passwd password required /usr/lib/security/pam_unix.so

passwd password optional /usr/lib/security/pam_CA_eta.so
(Opcional) É possível adicionar os seguintes parâmetros opcionais na linha do módulo pam_CA_eta:

config=/path/file

Indica o local de um arquivo de configuração alternativo.

syslog

Envia mensagens de erro e informativas ao serviço do syslog local.

trace

Gera um arquivo de rastreamento para cada operação de atualização de senha. Os arquivos de rastreamento são denominados /tmp/pam_CA_eta-trace.<nnnn>, onde <nnnn> é o número PID do processo de senha.

Implemente as alterações de configuração específicas de plataforma a seguir:

Em sistemas AIX, adicione as seguintes linhas ao fim do arquivo /etc/pam.conf:

# CA IdentityMinder Unix Password Synchronization

login   password  optional    /usr/lib/security/pam_CA_eta.so syslog
passwd  password  optional    /usr/lib/security/pam_CA_eta.so syslog 
rlogin  password  optional    /usr/lib/security/pam_CA_eta.so syslog 
su      password  optional    /usr/lib/security/pam_CA_eta.so syslog 
telnet  password  optional    /usr/lib/security/pam_CA_eta.so syslog 
sshd    password  optional    /usr/lib/security/pam_CA_eta.so syslog 
OTHER   password  optional    /usr/lib/security/pam_CA_eta.so syslog

Em sistemas HP-UX, adicione as seguintes linhas ao fim do arquivo /etc/pam.conf:

# CA IdentityMinder Unix Password Synchronization

login    password optional    /usr/lib/security/libpam_CA_eta.1 syslog
passwd   password optional    /usr/lib/security/libpam_CA_eta.1 syslog
dtlogin  password optional    /usr/lib/security/libpam_CA_eta.1 syslog
dtaction password optional    /usr/lib/security/libpam_CA_eta.1 syslog
OTHER    password optional    /usr/lib/security/libpam_CA_eta.1 syslog

Em sistemas HP-UX Itanium 2, adicione as seguintes linhas ao fim do arquivo /etc/pam.conf:

# CA IdentityMinder Unix Password Synchronization

login    password optional    /usr/lib/security/$ISA/libpam_CA_eta.1 syslog
passwd   password optional    /usr/lib/security/$ISA/libpam_CA_eta.1 syslog
dtlogin  password optional    /usr/lib/security/$ISA/libpam_CA_eta.1 syslog
dtaction password optional    /usr/lib/security/$ISA/libpam_CA_eta.1 syslog
OTHER    password optional    /usr/lib/security/$ISA/libpam_CA_eta.1 syslog

Em sistemas Sun Solaris, adicione a linha pam_CA_eta depois da linha pam_unix existente:

# Password management

other   password required       /usr/lib/security/pam_unix.so.1
other   password optional       /usr/lib/security/pam_CA_eta.so syslog

Em sistemas Linux, adicione a linha pam_CA_eta entre as linhas pam_cracklib e pam_unix existentes:

password    required     /lib/security/pam_cracklib.so retry=3 type=
password    optional     /lib/security/pam_CA_eta.so syslog
password    sufficient   /lib/security/pam_unix.so nullok use_authtok md5 shadow
password    required     /lib/security/pam_deny.so

Em sistemas AIX, edite o arquivo /etc/security/login.cfg para definir auth_type = PAM_AUTH. Isso ativa a estrutura PAM, que não é ativada por padrão. Essa é uma configuração de tempo de execução, de modo que não é preciso reinicializar o sistema para que ela entre em vigor.