Um die Authentifizierung für Active Directory-Konten und lokale Konten zu aktivieren, konfigurieren Sie das Pluggable Authentication Module auf der vCloud Usage Meter-Appliance.

Sie bearbeiten mehrere Konfigurationsdateien unter dem Verzeichnis /etc/pam.d basierend auf Ihrer Umgebung. Die bereitgestellte Konfiguration enthält die minimal erforderlichen Einstellungen.

Prozedur

  1. Melden Sie sich bei der vCloud Usage Meter-Konsole als usagemeter an.
  2. Konfigurieren Sie die gemeinsamen Authentifizierungsanbieter in der Konfigurationsdatei /etc/pam.d/system-auth.
    1. Öffnen Sie die Datei /etc/pam.d/system-auth zur Bearbeitung.
      sudo vi /etc/pam.d/system-auth
    2. Fügen Sie in der Datei die folgende Zeile hinzu.
      auth      sufficient  pam_ldap.so
      auth      required    pam_unix.so
    3. Speichern Sie die Datei /etc/pam.d/system-auth.
      :wq!
  3. Konfigurieren Sie die gemeinsamen Kontoeinstellungen in der Konfigurationsdatei /etc/pam.d/system-account.
    1. Öffnen Sie die Datei /etc/pam.d/system-account zur Bearbeitung.
      sudo vi /etc/pam.d/system-account
    2. Fügen Sie in der Datei die folgenden Zeilen hinzu.
      account   sufficient  pam_ldap.so
      account   required    pam_unix.so
      account   required    pam_permit.so
    3. Speichern Sie die Datei /etc/pam.d/system-account.
      :wq!
  4. Konfigurieren Sie die gemeinsamen Einstellungen für Kennwörter in der Konfigurationsdatei /etc/pam.d/system-password.
    1. Öffnen Sie die Datei /etc/pam.d/system-password zur Bearbeitung.
      sudo vi /etc/pam.d/system-password
    2. Fügen Sie in der Datei die folgenden Zeilen hinzu.
      password  sufficient  pam_ldap.so try_first_pass
      password  requisite   pam_cracklib.so
      password  required    pam_unix.so       sha512 shadow try_first_pass
    3. Speichern Sie die Datei /etc/pam.d/system-password.
      :wq!
  5. Konfigurieren Sie die gemeinsamen Sitzungseinstellungen in der Konfigurationsdatei /etc/pam.d/system-session.
    1. Öffnen Sie die Datei /etc/pam.d/system-session zur Bearbeitung.
      sudo vi /etc/pam.d/system-session
    2. Fügen Sie in der Datei die folgenden Zeilen hinzu.
      session   required    pam_unix.so
      session   required    pam_limits.so
      session   optional    pam_systemd.so
      session   optional    pam_loginuid.so
      session   optional    pam_ldap.so
    3. Speichern Sie die Datei /etc/pam.d/system-session.
      :wq!
  6. Konfigurieren Sie die gemeinsamen Authentifizierungs- und Kontoeinstellungen für die vCloud Usage Meter-Appliance.
    1. Öffnen Sie die Datei /etc/pam.d/vmware-um-pam zur Bearbeitung.
      sudo vi /etc/pam.d/vmware-um-pam
    2. Fügen Sie in der Datei die folgenden Zeilen hinzu.
      auth       sufficient /lib64/security/pam_ldap.so
      auth       required   /lib64/security/pam_unix_auth.so
      account    sufficient /lib64/security/pam_ldap.so
      account    required   /lib64/security/pam_unix_acct.so
    3. Speichern Sie die Datei /etc/pam.d/vmware-um-pam.
      :wq!