Настройка модуля PAM без монтирования перемещаемых профилей

Настройка модуля `PAM` без монтирования перемещаемых профилей

Настройка модуля PAM (pam_tdsk) необходима для изменения конфигурации системы аутентификации, что требуется, например, при включении политики фонда РМ «Подключение с отличающимся именем пользователя».

Для настройки модуля PAM в гостевой ОС базового ВРМ нужно:

выполнить подготовку базового ВРМ (см. подраздел Подготовка базового ВРМ);
создать файл /usr/share/pam-configs/pam_tdsk со следующим содержимым:
- если требуется аутентификация через файл паролей /etc/htpasswd:

Name: Termidesk PAM
Default: yes
Priority: 901
Auth-Type: Primary
Auth:
sufficient pam_exec.so expose_authtok quiet /usr/bin/pam_tdsk --htpasswd /etc/htpasswd

BASH

- в остальных случаях:

Name: Termidesk PAM
Default: yes
Priority: 901
Session-Type: Additional
Session:
required pam_exec.so quiet /usr/bin/pam_tdsk

BASH

выполнить обновление профилей PAM:

sudo pam-auth-update

BASH

убедиться, что в соответствующих файлах появилась строка с модулем pam_tdsk:
- если использовался файл паролей /etc/htpasswd, то строка появится в /etc/pam.d/common-auth:

auth    sufficient pam_exec.so expose_authtok quiet /usr/bin/pam_tdsk --htpasswd /etc/htpasswd

BASH

- в остальных случаях строка появится в файле /etc/pam.d/common-session:

session    required pam_exec.so quiet /usr/bin/pam_tdsk

BASH