Difference between revisions of "PAM"
m (→Aanpassingen) |
|||
| Line 8: | Line 8: | ||
=== [[square]] === | === [[square]] === | ||
Alleen voor de gebruikers van de groep ''square'' zijn in staat om in te loggen op de server. Dit is ingesteld in ''/etc/security/access.conf'' en aangezet met behulp van ''pam_access.so'' in verscheidene files in ''/etc/pam.d/''. | Alleen voor de gebruikers van de groep ''square'' zijn in staat om in te loggen op de server. Dit is ingesteld in ''/etc/security/access.conf'' en aangezet met behulp van ''pam_access.so'' in verscheidene files in ''/etc/pam.d/''. | ||
| − | === [[workstations| | + | === [[workstations|peter]] === |
Op verzoek van het bestuur is de computer in de gezelligheidskamer alleen nog te gebruiken door bestuursleden. Hierdoor is het niet mogelijk voor andere gebruikers om in te loggen op gdm. | Op verzoek van het bestuur is de computer in de gezelligheidskamer alleen nog te gebruiken door bestuursleden. Hierdoor is het niet mogelijk voor andere gebruikers om in te loggen op gdm. | ||
Om dit te bewerkstelligen is ''pam_access.so'' aangezet in ''/etc/pam.d/gdm'' en zijn de bestuursleden toegevoegd aan ''/etc/security/access.conf''. | Om dit te bewerkstelligen is ''pam_access.so'' aangezet in ''/etc/pam.d/gdm'' en zijn de bestuursleden toegevoegd aan ''/etc/security/access.conf''. | ||
Revision as of 19:01, 31 October 2012
PAM staat voor Pluggable authentication modules. Dit systeem stelt beheerders in staat om het authenticeren van gebruikers uit te bereiden. Dit door extra controles of scripts uit te voeren wanneer iemand in probeert te loggen.
PAM zorgt ervoor dat de inloggegevens van gebruikers uit LDAP te halen zijn, in plaats van uit de gebruikelijke /etc/shadow.
Aanpassingen
De instellingen van pam zijn op een aantal punten gewijzigd om aan onze wensen te voldoen.
square
Alleen voor de gebruikers van de groep square zijn in staat om in te loggen op de server. Dit is ingesteld in /etc/security/access.conf en aangezet met behulp van pam_access.so in verscheidene files in /etc/pam.d/.
peter
Op verzoek van het bestuur is de computer in de gezelligheidskamer alleen nog te gebruiken door bestuursleden. Hierdoor is het niet mogelijk voor andere gebruikers om in te loggen op gdm. Om dit te bewerkstelligen is pam_access.so aangezet in /etc/pam.d/gdm en zijn de bestuursleden toegevoegd aan /etc/security/access.conf.
