Аутентификация пользователей ВРМ через файл паролей

Настройка аутентификации пользователей ВРМ через файл

Общие сведения об аутентификации пользователей ВРМ через файл

Действия по настройке аутентификации пользователей ВРМ через файл сводятся к следующей последовательности шагов, выполняемых в гостевой ОС:

  • задание файла для хранения паролей в модуле PAM;
  • включение механизма автоматической авторизации в гостевую ОС.

Termidesk интегрирован со встроенным комплексом средств защиты информации ОС Astra Linux Special Edition. Идентификация и аутентификация, а также защита аутентификационной информации осуществляется средствами ОС.

Настройка модуля PAM

Для задания файла хранения паролей в модуле PAM необходимо отредактировать файл /etc/pam.d/fly-dm, добавив следующую строку перед секцией @include common-auth:

auth sufficient pam_exec.so expose_authtok quiet /usr/bin/pam_tdsk --htpasswd /etc/htpasswd
где /etc/htpasswd - путь к файлу с парами «логин:пароль» пользователей, имеющих право на автоматический вход в сессию.

Пример файла /etc/pam.d/fly-dm:

#%PAM-1.0
auth required pam_parsec_mac.so
 
auth    requisite       pam_nologin.so
 
auth    required        pam_env.so readenv=1
auth    required        pam_env.so readenv=1 envfile=/etc/default/locale
auth sufficient pam_exec.so expose_authtok quiet /usr/bin/pam_tdsk --htpasswd /etc/htpasswd
 
@include common-auth
-auth   optional        pam_gnome_keyring.so
-auth   optional        pam_kwallet5.so
 
session required pam_parsec_mac.so unshare_root_only
session required        pam_limits.so
session  required       pam_loginuid.so
 
@include common-account
account required pam_parsec_mac.so labelselect=appset
@include common-session
session required pam_parsec_cap.so
session required pam_parsec_aud.so
session required pam_parsec_mac.so
-session optional       pam_gnome_keyring.so auto_start
-session optional       pam_kwallet5.so auto_start
@include common-password

Включение механизма автоматической авторизации в ОС Linux

Механизм автоматической авторизации включается аналогично пункту Включение механизма автоматической авторизации подраздела Настройка технологии единого входа в гостевой ОС ВМ.