Loading...

ナレッジセンター


VirusScan Enterprise for Linux PAM 認証設定変更方法
技術的な記事 ID:  KB70568
最終更新:  2014/02/13
評価:


環境

McAfee VirusScan Enterprise for Linux 

概要

VirusScan Enterprise for Linux(VSEL) では、デフォルトでシステム PAM(Pluggable Authentication Modules) をウェブコンソールの認証に使用しますが、このシステム PAM がVSEL と互換性のない外部認証モジュールを使用している場合があります。

このFAQ ではVSEL のウェブコンソール認証に利用できるシステムPAM 認証の設定方法について説明します。

PAM の設定ファイルは /etc/pam.d/nails に保存されています。 

動画チュートリアル

 

問題

 

システムの変更

 

原因

 

解決策

設定方法

■pam_unix.so を認証方法として利用する場合

この認証の仕組みは /etc/passwd のファイルを利用したユーザ認証方法です。
Redhatシステムでのnails 向けのデフォルトでのPAM 設定は以下の様になります。

#%PAM-1.0
auth       required     pam_stack.so service=system-auth
auth       required     pam_nologin.so

  • 1行目でnails サービスは認証の際に system-auth のPAM 設定を利用する様定義しています
  • 2行目では /etc/nologin が存在する場合参照する様定義しています

上記設定ではsystem-auth のPAM 設定がVSELに互換性のないモジュールを利用する可能性があります。
VSEL ユーザー (nails) を /etc/passwd ファイルにて認証する場合、/etc/pam.d/nails のファイルを以下の例を参考に変更します。

NOTE: 記述される順序も同様とする必要があります。 変更後のシステムの再起動は必要ありません。

#%PAM-1.0
auth       sufficient   pam_unix.so nullok try_first_pass
auth       required     pam_nologin.so

pam_nam.so を認証方法として利用する場合

VSEL のユーザーおよびグループが/etc/passwd ファイルではなくeDirectory に作成されたSUSE Linux Enterprise Server (SLES) や Novell Open Enterprise Server (OES) で、NSSボリュームをスキャンする必要がある場合、PAM設定ファイルも環境に従って作成される必要があります。
SLESサーバーのシステムPAM 認証設定がpam_nam.so を利用する構成となっていない場合、VSELは適切に動作しません。
そのような場合、次の例を参考に /etc/pam.d/nails ファイルを変更する事で問題を解決する事が出来ます。

#%PAM-1.0
auth    sufficient      pam_nam.so      use_first_pass
auth     required       pam_nologin.so

/etc/nsswitch.conf の以下の記述が含まれる行に、「namが指定されている事を確認します。

passwd: compat nam
group:  compat nam

更に、認証を正しく動作させないおそれのある不要キャッシュのエントリをクリアするため、root ユーザーで namconfig cache_refresh を実行する事をマカフィーでは推奨しています。 

回避策

 

以前のドキュメント ID

LS12103002

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

言語:

この記事は以下の言語でご利用になれます。

English United States
Japanese
Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.