Active Directory 계정 및 로컬 계정에 대한 인증을 활성화하려면 vCloud Usage Meter 장치에서 PAM(pluggable authentication module)을 구성합니다.
프로시저
- vCloud Usage Meter 콘솔에 usagemeter로 로그인합니다.
- /etc/pam.d/system-auth 구성 파일에서 공통 인증 제공자를 구성합니다.
- 편집을 위해 /etc/pam.d/system-auth 파일을 엽니다.
sudo vi /etc/pam.d/system-auth - 다음 줄을 파일에 추가합니다.
auth sufficient pam_ldap.so auth required pam_unix.so
- /etc/pam.d/system-auth 파일을 저장합니다.
:wq!
- 편집을 위해 /etc/pam.d/system-auth 파일을 엽니다.
- /etc/pam.d/system-account 구성 파일에서 공통 계정 설정을 구성합니다.
- 편집을 위해 /etc/pam.d/system-account 파일을 엽니다.
sudo vi /etc/pam.d/system-account - 파일에 다음 줄을 추가합니다.
account sufficient pam_ldap.so account required pam_unix.so account required pam_permit.so
- /etc/pam.d/system-account 파일을 저장합니다.
:wq!
- 편집을 위해 /etc/pam.d/system-account 파일을 엽니다.
- /etc/pam.d/system-password 구성 파일에서 공통 암호 설정을 구성합니다.
- 편집을 위해 /etc/pam.d/system-password 파일을 엽니다.
sudo vi /etc/pam.d/system-password - 파일에 다음 줄을 추가합니다.
password sufficient pam_ldap.so try_first_pass password requisite pam_cracklib.so password required pam_unix.so sha512 shadow try_first_pass
- /etc/pam.d/system-password 파일을 저장합니다.
:wq!
- 편집을 위해 /etc/pam.d/system-password 파일을 엽니다.
- /etc/pam.d/system-session 구성 파일에서 공통 세션 설정을 구성합니다.
- 편집을 위해 /etc/pam.d/system-session 파일을 엽니다.
sudo vi /etc/pam.d/system-session - 파일에 다음 줄을 추가합니다.
session required pam_unix.so session required pam_limits.so session optional pam_systemd.so session optional pam_loginuid.so session optional pam_ldap.so
- /etc/pam.d/system-session 파일을 저장합니다.
:wq!
- 편집을 위해 /etc/pam.d/system-session 파일을 엽니다.
- vCloud Usage Meter 장치에 대한 공통 인증 및 계정 설정을 구성합니다.
- 편집을 위해 /etc/pam.d/vmware-um-pam 파일을 엽니다.
sudo vi /etc/pam.d/vmware-um-pam - 파일에 다음 줄을 추가합니다.
auth sufficient /lib64/security/pam_ldap.so auth required /lib64/security/pam_unix_auth.so account sufficient /lib64/security/pam_ldap.so account required /lib64/security/pam_unix_acct.so
- /etc/pam.d/vmware-um-pam 파일을 저장합니다.
:wq!
- 편집을 위해 /etc/pam.d/vmware-um-pam 파일을 엽니다.
