Конфигурационный файл /etc/sasl2/host.conf используется для настройки SASL-аутентификации в TERA.
SASL-аутентификация применяется для проверки подключившегося пользователя и не относится непосредственно к авторизации через графический менеджер ОС.
Перечень параметров, задающихся через файл /etc/sasl2/host.conf, приведен в таблице.
При изменении файла /etc/sasl2/host.conf нужно перезапустить службу display-manager для применения изменений без перезагрузки ОС:
sudo systemctl restart display-manager
BASH
Параметры конфигурирования службы SASL для протокола TERA
Параметр
Значение по умолчанию
Описание
mech_list
plain
Задание механизма запроса пароля.
Возможные значения:
plain - пароль в виде текста. TERA использует защищенное подключение через TLS для аутентификации пользователя, поэтому пароль передается в преобразованном виде;
gssapi - используются механизмы безопасности GSSAPI для Kerberos-аутентификации (Kerberos5 TGS)
log_level
7
Управление уровнем регистрации событий.
Значение по умолчанию: 7
pwcheck_method
saslauthd
Задание компонента аутентификации, используемого для проверки паролей.
Параметр задается, если mech_list: plain.
Значение по умолчанию: saslauthd - используется компонент Saslauthd
auxprop_plugin
pam
Задание модуля аутентификации, используемого для компонента, заданного в параметре pwcheck_method.
Параметр задается, если mech_list: plain.
Значение по умолчанию: pam
keytab
Не задано
Путь к файлу со списком долговременных ключей UPN или SPN (пользователей или служб).
Параметр задается, если mech_list: gssapi.
Пример: keytab:/etc/krb5.keytab
service_principal
Не задано
Уникальное сервисное имя, использующееся для аутентификации через механизм GSSAPI.
Значение "*" указывает на прием любых корректных TGS.
