要为 Active Directory 帐户和本地帐户激活身份验证,请在 vCloud Usage Meter 设备上配置可插接式验证模块。

可以根据您的环境编辑 /etc/pam.d 目录下的几个配置文件。提供的配置包含所需的最低设置。

过程

  1. usagemeter 用户身份登录到 vCloud Usage Meter 控制台。
  2. /etc/pam.d/system-auth 配置文件中配置通用身份验证提供程序。
    1. 打开 /etc/pam.d/system-auth 文件进行编辑。 
      sudo vi /etc/pam.d/system-auth
    2. 在该文件中添加以下行。 
      auth      sufficient  pam_ldap.so
auth      required    pam_unix.so
    3. 保存 /etc/pam.d/system-auth 文件。 
      :wq!
  3. /etc/pam.d/system-account 配置文件中配置通用帐户设置。
    1. 打开 /etc/pam.d/system-account 文件进行编辑。 
      sudo vi /etc/pam.d/system-account
    2. 在该文件中添加以下行。 
      account   sufficient  pam_ldap.so
account   required    pam_unix.so
account   required    pam_permit.so
    3. 保存 /etc/pam.d/system-account 文件。 
      :wq!
  4. /etc/pam.d/system-password 配置文件中配置通用密码设置。
    1. 打开 /etc/pam.d/system-password 文件进行编辑。 
      sudo vi /etc/pam.d/system-password
    2. 在该文件中添加以下行。 
      password  sufficient  pam_ldap.so try_first_pass
password  requisite   pam_cracklib.so
password  required    pam_unix.so       sha512 shadow try_first_pass
    3. 保存 /etc/pam.d/system-password 文件。 
      :wq!
  5. /etc/pam.d/system-session 配置文件中配置通用会话设置。
    1. 打开 /etc/pam.d/system-session 文件进行编辑。 
      sudo vi /etc/pam.d/system-session
    2. 在该文件中添加以下行。 
      session   required    pam_unix.so
session   required    pam_limits.so
session   optional    pam_systemd.so
session   optional    pam_loginuid.so
session   optional    pam_ldap.so
    3. 保存 /etc/pam.d/system-session 文件。 
      :wq!
  6. vCloud Usage Meter 设备配置通用身份验证和帐户设置。
    1. 打开 /etc/pam.d/vmware-um-pam 文件进行编辑。 
      sudo vi /etc/pam.d/vmware-um-pam
    2. 在该文件中添加以下行。 
      auth       sufficient /lib64/security/pam_ldap.so
auth       required   /lib64/security/pam_unix_auth.so
account    sufficient /lib64/security/pam_ldap.so
account    required   /lib64/security/pam_unix_acct.so
    3. 保存 /etc/pam.d/vmware-um-pam 文件。 
      :wq!