Difference between revisions of "HBAC"
From A-Eskwiki
(→HBAC en Apache) |
|||
Line 31: | Line 31: | ||
== HBAC en Apache == | == HBAC en Apache == | ||
+ | Naast authenticatie voor Apache kan [[mod_authnz_pam]] ook autorisatie verzorgen. Hiertoe moet er een HBAC-regel en PAM-service aangemaakt worden. Het aanmaken van de pam-service is triviaal, maak in /etc/pam.d/ een bestand aan met als naam de naam van de te configureren service en de volgende inhoud: | ||
+ | auth required pam_sss.so | ||
+ | account required pam_sss.so |
Revision as of 14:27, 12 November 2014
De HBAC-module van IPA bepaalt wie wat mag doen op welke machine. Hieronder een overzicht van de ingeschakelde regels.
Regel | Wie | Wat | Waar |
---|---|---|---|
Iedereen | SMTP, dovecot | vm-mail | |
Sysop | sysop | alles | overal |
WS+Extern | bestuur, cies, extern, mensjes | alles | workstations, vm-extern |
WWW | webcie | alles | vm-www, vm-www-debug |
HBAC en Apache
Naast authenticatie voor Apache kan mod_authnz_pam ook autorisatie verzorgen. Hiertoe moet er een HBAC-regel en PAM-service aangemaakt worden. Het aanmaken van de pam-service is triviaal, maak in /etc/pam.d/ een bestand aan met als naam de naam van de te configureren service en de volgende inhoud:
auth required pam_sss.so account required pam_sss.so