210.2 PAM-Authentisierung Gewichtung 3
210.2 PAM-Authentisierung
Beschreibung
Kandidaten sollten PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Dies beinhaltet die grundlegende Funktionsweise von SSSD.
Hauptwissensgebiete:
- PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme
- passwd und shadow-Passwörter
- sssd für LDAP-Authentisierung verwenden
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /etc/pam.d/
- pam.conf
- nsswitch.conf
- pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss
- sssd.conf
sssd
Probiere ich mal gegen das Active Directory. Als Anleitung nehme ich erstmal https://wiki.ubuntu.com/Enterprise/Authentication/sssd
Pakete installieren
apt-get update && apt-get install sssd libpam-sss libnss-sss sssd-tools
nsswitch.conf prüfen
root@ubuntu:~# cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat systemd sss
group: compat systemd sss
shadow: compat sss
gshadow: files
hosts: files dns
networks: files
protocols: db files
services: db files sss
ethers: db files
rpc: db files
netgroup: nis sss
sudoers: files sss
/etc/sssd/sssd.conf anlegen und mit Inhalt befüllen
[sssd]
services = nss, pam
config_file_version = 2
domains = mydom.loc
[domain/mydom.loc]
id_provider = ad
access_provider = ad
pam_mkhomedir.so
override_homedir = /home/%d/%u
Besonderheit im AD
Jeder Benutzer benötigt die Attribute uidNumber, gidNumber, unixHomeDirectory und loginShell um sich anzumelden. Dazu können Sie entweder Standardeinstellungen in Ihrer sssd.conf angeben oder die Identity Management for UNIX-Schemaerweiterungen in Microsoft AD installieren. Samba4 AD wird mit diesem Paket geliefert.