Настройка аутентификации пользователей ВРМ через файлLink to Настройка аутентификации пользователей ВРМ через файл

Общие сведения об аутентификации пользователей ВРМ через файлLink to Общие сведения об аутентификации пользователей ВРМ через файл

Действия по настройке аутентификации пользователей ВРМ через файл сводятся к следующей последовательности шагов, выполняемых в гостевой ОС:

  • задание файла для хранения паролей в модуле PAM;
  • включение механизма автоматической авторизации в гостевую ОС.

Termidesk интегрирован со встроенным комплексом средств защиты информации ОС Astra Linux Special Edition. Идентификация и аутентификация, а также защита аутентификационной информации осуществляется средствами ОС.

Настройка модуля PAMLink to Настройка модуля PAM

Для задания файла хранения паролей в модуле PAM необходимо отредактировать файл /etc/pam.d/fly-dm, добавив следующую строку перед секцией @include common-auth:

auth sufficient pam_exec.so expose_authtok quiet /usr/bin/pam_tdsk --htpasswd /etc/htpasswd
BASH

где /etc/htpasswd - путь к файлу с парами «логин:пароль» пользователей, имеющих право на автоматический вход в сессию.

Пример файла /etc/pam.d/fly-dm:

#%PAM-1.0
auth required pam_parsec_mac.so
 
auth    requisite       pam_nologin.so
 
auth    required        pam_env.so readenv=1
auth    required        pam_env.so readenv=1 envfile=/etc/default/locale
auth sufficient pam_exec.so expose_authtok quiet /usr/bin/pam_tdsk --htpasswd /etc/htpasswd
 
@include common-auth
-auth   optional        pam_gnome_keyring.so
-auth   optional        pam_kwallet5.so
 
session required pam_parsec_mac.so unshare_root_only
session required        pam_limits.so
session  required       pam_loginuid.so
 
@include common-account
account required pam_parsec_mac.so labelselect=appset
@include common-session
session required pam_parsec_cap.so
session required pam_parsec_aud.so
session required pam_parsec_mac.so
-session optional       pam_gnome_keyring.so auto_start
-session optional       pam_kwallet5.so auto_start
@include common-password
BASH

Включение механизма автоматической авторизации в ОС LinuxLink to Включение механизма автоматической авторизации в ОС Linux

Механизм автоматической авторизации включается аналогично пункту Включение механизма автоматической авторизации подраздела Настройка технологии единого входа в гостевой ОС ВМ.