Tag Archives: pam

Configurare un server Kerberos

Presentazione di Kerberos Kerberos è un protocollo di autenticazione sviluppato al MIT nel 1988.Un client si connette a un server KDC (Kerberos Distribution Center) utilizzando un principal (tipo di accesso) e ottiene un ticket. Finché il ticket è valido, il client può accedere ad alcuni servizi e non ha più bisogno di autenticarsi.Sia il client (qui kbclient.example.com) che… Read More »

RHEL7: configurare un sistema per l’autenticazione tramite Kerberos

Nota: questo è un obiettivo d’esame RHCE 7. Prerequisiti Prima di configurare un client Kerberos, devi configurare un KDC. Inoltre, per far funzionare Kerberos, la sincronizzazione NTP e la risoluzione del nome host devono funzionare. Se nessun DNS funziona, aggiungi le seguenti righe nel file /etc/hosts (sostituisci gli indirizzi IP specificati con i tuoi): 192.168.1.11 kbserver.example.com 192.168.1.12 kbclient.example.com… Read More »

Comprendere PAM

PAM sta per Pluggable Authentication Modules.E ‘un meccanismo utilizzato per definire le politiche di autenticazione. Se andate alla directory /etc/pam.d, potete trovare un sacco di file, ognuno legato a una diversa applicazione. Prendiamo il file halt in /etc/pam.d/ come primo esempio: #%PAM-1.0 auth sufficient pam_rootok.so auth required pam_console.so #auth include system-auth account required pam_permit.so Secondo il suo nome,… Read More »

Comprendere il comando authconfig

La guida seguente serve a far comprendere il comando authconfig.Insieme ad system-config-authentication vanno a sostituire il comando authconfig-tui (tui acronimo di Text User Interface).In sostanza funzionano allo stesso modo differiscono solo nel modo in cui vengono utlizzati:uno è grafico (system-config-authentication) l’altro è a riga di comando. In realtà, il comando authconfig è uno script python e attualmente condivide… Read More »