PAM

PAM staat voor Pluggable authentication modules. Dit systeem stelt beheerders in staat om het authenticeren van gebruikers uit te bereiden. Dit door extra controles of scripts uit te voeren wanneer iemand in probeert te loggen.

PAM zorgt ervoor dat de inloggegevens van gebruikers uit LDAP te halen zijn, in plaats van uit de gebruikelijke /etc/shadow.

Aanpassingen

De instellingen van pam zijn op een aantal punten gewijzigd om aan onze wensen te voldoen.

square

Alleen voor de gebruikers van de groep square zijn in staat om in te loggen op de server. Dit is ingesteld in /etc/security/access.conf en aangezet met behulp van pam_access.so in verscheidene files in /etc/pam.d/.

peter

Op verzoek van het bestuur is de computer in de gezelligheidskamer alleen nog te gebruiken door bestuursleden. Hierdoor is het niet mogelijk voor andere gebruikers om in te loggen op gdm. Om dit te bewerkstelligen is pam_access.so aangezet in /etc/pam.d/gdm en zijn de bestuursleden toegevoegd aan /etc/security/access.conf.