要为 Active Directory 帐户和本地帐户启用身份验证,请在 vCloud Usage Meter 设备上配置插入式验证模块。
过程
- 以 usagemeter 用户身份登录到 vCloud Usage Meter 控制台。
- 在 /etc/pam.d/system-auth 配置文件中配置通用身份验证提供程序。
- 打开 /etc/pam.d/system-auth 文件进行编辑。
sudo vi /etc/pam.d/system-auth
- 在该文件中添加以下行。
auth sufficient pam_ldap.so auth required pam_unix.so
- 保存 /etc/pam.d/system-auth 文件。
:wq!
- 打开 /etc/pam.d/system-auth 文件进行编辑。
- 在 /etc/pam.d/system-account 配置文件中配置通用帐户设置。
- 打开 /etc/pam.d/system-account 文件进行编辑。
sudo vi /etc/pam.d/system-account
- 在该文件中添加以下行。
account sufficient pam_ldap.so account required pam_unix.so account required pam_permit.so
- 保存 /etc/pam.d/system-account 文件。
:wq!
- 打开 /etc/pam.d/system-account 文件进行编辑。
- 在 /etc/pam.d/system-password 配置文件中配置通用密码设置。
- 打开 /etc/pam.d/system-password 文件进行编辑。
sudo vi /etc/pam.d/system-password
- 在该文件中添加以下行。
password sufficient pam_ldap.so try_first_pass password requisite pam_cracklib.so password required pam_unix.so sha512 shadow try_first_pass
- 保存 /etc/pam.d/system-password 文件。
:wq!
- 打开 /etc/pam.d/system-password 文件进行编辑。
- 在 /etc/pam.d/system-session 配置文件中配置通用会话设置。
- 打开 /etc/pam.d/system-session 文件进行编辑。
sudo vi /etc/pam.d/system-session
- 在该文件中添加以下行。
session required pam_unix.so session required pam_limits.so session optional pam_systemd.so session optional pam_loginuid.so session optional pam_ldap.so
- 保存 /etc/pam.d/system-session 文件。
:wq!
- 打开 /etc/pam.d/system-session 文件进行编辑。
- 为 vCloud Usage Meter 设备配置通用身份验证和帐户设置。
- 打开 /etc/pam.d/vmware-um-pam 文件进行编辑。
sudo vi /etc/pam.d/vmware-um-pam
- 在该文件中添加以下行。
auth sufficient /lib64/security/pam_ldap.so auth required /lib64/security/pam_unix_auth.so account sufficient /lib64/security/pam_ldap.so account required /lib64/security/pam_unix_acct.so
- 保存 /etc/pam.d/vmware-um-pam 文件。
:wq!
- 打开 /etc/pam.d/vmware-um-pam 文件进行编辑。