HBAC

From A-Eskwiki
Revision as of 14:27, 12 November 2014 by Jitse (Talk | contribs)

Jump to: navigation, search

De HBAC-module van IPA bepaalt wie wat mag doen op welke machine. Hieronder een overzicht van de ingeschakelde regels.

Regel Wie Wat Waar
Mail Iedereen SMTP, dovecot vm-mail
Sysop sysop alles overal
WS+Extern bestuur, cies, extern, mensjes alles workstations, vm-extern
WWW webcie alles vm-www, vm-www-debug

HBAC en Apache

Naast authenticatie voor Apache kan mod_authnz_pam ook autorisatie verzorgen. Hiertoe moet er een HBAC-regel en PAM-service aangemaakt worden. Het aanmaken van de pam-service is triviaal, maak in /etc/pam.d/ een bestand aan met als naam de naam van de te configureren service en de volgende inhoud: 

auth    required   pam_sss.so
account required   pam_sss.so
Retrieved from "https://mediawiki.a-eskwadraat.nl/wiki/index.php?title=HBAC&oldid=847"