要为 Active Directory 帐户和本地帐户启用身份验证,请在 vCloud Usage Meter 设备上配置插入式验证模块。

可以根据您的环境编辑 /etc/pam.d 目录下的几个配置文件。提供的配置包含所需的最低设置。

过程

  1. usagemeter 用户身份登录到 vCloud Usage Meter 控制台。
  2. /etc/pam.d/system-auth 配置文件中配置通用身份验证提供程序。
    1. 打开 /etc/pam.d/system-auth 文件进行编辑。
      sudo vi /etc/pam.d/system-auth
    2. 在该文件中添加以下行。
      auth      sufficient  pam_ldap.so
      auth      required    pam_unix.so
    3. 保存 /etc/pam.d/system-auth 文件。
      :wq!
  3. /etc/pam.d/system-account 配置文件中配置通用帐户设置。
    1. 打开 /etc/pam.d/system-account 文件进行编辑。
      sudo vi /etc/pam.d/system-account
    2. 在该文件中添加以下行。
      account   sufficient  pam_ldap.so
      account   required    pam_unix.so
      account   required    pam_permit.so
    3. 保存 /etc/pam.d/system-account 文件。
      :wq!
  4. /etc/pam.d/system-password 配置文件中配置通用密码设置。
    1. 打开 /etc/pam.d/system-password 文件进行编辑。
      sudo vi /etc/pam.d/system-password
    2. 在该文件中添加以下行。
      password  sufficient  pam_ldap.so try_first_pass
      password  requisite   pam_cracklib.so
      password  required    pam_unix.so       sha512 shadow try_first_pass
    3. 保存 /etc/pam.d/system-password 文件。
      :wq!
  5. /etc/pam.d/system-session 配置文件中配置通用会话设置。
    1. 打开 /etc/pam.d/system-session 文件进行编辑。
      sudo vi /etc/pam.d/system-session
    2. 在该文件中添加以下行。
      session   required    pam_unix.so
      session   required    pam_limits.so
      session   optional    pam_systemd.so
      session   optional    pam_loginuid.so
      session   optional    pam_ldap.so
    3. 保存 /etc/pam.d/system-session 文件。
      :wq!
  6. vCloud Usage Meter 设备配置通用身份验证和帐户设置。
    1. 打开 /etc/pam.d/vmware-um-pam 文件进行编辑。
      sudo vi /etc/pam.d/vmware-um-pam
    2. 在该文件中添加以下行。
      auth       sufficient /lib64/security/pam_ldap.so
      auth       required   /lib64/security/pam_unix_auth.so
      account    sufficient /lib64/security/pam_ldap.so
      account    required   /lib64/security/pam_unix_acct.so
    3. 保存 /etc/pam.d/vmware-um-pam 文件。
      :wq!