Настройка модуля PAM без монтирования перемещаемых профилей
Настройка модуля PAM (pam_tdsk) необходима для изменения конфигурации системы аутентификации, что требуется, например, при включении политики фонда РМ «Подключение с отличающимся именем пользователя».
Для настройки модуля PAM в гостевой ОС базового ВРМ нужно:
- выполнить подготовку базового ВРМ (см. подраздел Подготовка базового ВРМ);
- создать файл
/usr/share/pam-configs/pam_tdskсо следующим содержимым:- если требуется аутентификация через файл паролей
/etc/htpasswd:
- если требуется аутентификация через файл паролей
Name: Termidesk PAM Default: yes Priority: 901 Auth-Type: Primary Auth: sufficient pam_exec.so expose_authtok quiet /usr/bin/pam_tdsk --htpasswd /etc/htpasswd
- в остальных случаях:
Name: Termidesk PAM Default: yes Priority: 901 Session-Type: Additional Session: required pam_exec.so quiet /usr/bin/pam_tdsk
- выполнить обновление профилей PAM:
sudo pam-auth-update
- убедиться, что в соответствующих файлах появилась строка с модулем
pam_tdsk:- если использовался файл паролей
/etc/htpasswd, то строка появится в/etc/pam.d/common-auth:
- если использовался файл паролей
auth sufficient pam_exec.so expose_authtok quiet /usr/bin/pam_tdsk --htpasswd /etc/htpasswd
- в остальных случаях строка появится в файле
/etc/pam.d/common-session:
- в остальных случаях строка появится в файле
session required pam_exec.so quiet /usr/bin/pam_tdsk