Pluggable Authentication Modules je mehanizam koji integriše autentifikacione šeme nižeg nivoa u interfejs za programiranje aplikacija (Application programming interface – API) višeg nivoa.PAM omogućava programima koji se oslanjaju na autentifikaciju da budu zapisani nezavisno od osnovne provere verodostojnosti.

PAM je prvi predložila kompanija Sun Computers oktobra 1995. godine.Kao samostalna infrastruktura, PAM se pojavio prvi put iz open-source, Linux-PAM, razvijanja za Red Hat Linux 3.0.4 u avgustu 1996. godine.Trenutno je podržan od strane AIX operating system, DragonFly BSD, FreeBSD, Linux, Mac OS X, Solaris.

Sad ćemo opisati postupak učlanjenja Ubuntu servera u Windows Primary Domain Controler (PDC), i podesiti ga da čita username/password sa Windows servera i tako omogućiti Windows korisnicima autentifikaciju na Ubuntu serveru.

PRVI DEO

Instaliranje PAM-a.

Potrebno je sa interneta download-ovati poslednju verziju Linux-PAM i Linux-utility.

1.1.  Download-ujte PAM:

# wget  http://www.kernel.org/pub/linux/libs/pam/pre/library/Linux-PAM-0.99.9.0.tar.gz

Otpakujte arhivu Linux-PAM-0.99.9.0.tar.gz

# tar xzf Linux-PAM-0.99.9.0.tar.gz

Source code će se nalaziti u folderu Linux-PAM-0.99.9.0.

1.2. Download-ujte Linux-utility:

# wget http://www.kernel.org/pub/linux/utils/util-linux/util-linux-2.12r.tar.gz

Otpakujte arhivu util-linux-2.12r.tar.gz

# tar xzf util-linux-2.12r.tar.gz

Source code će se nalaziti u folderu util-linux-2.12r.tar.gz.

*napomena: Pre kompajliranja source code-a potrebno je instalirati gcc compiler.

1.3. Compiling Linux-PAM:

# cd Linux-PAM-0.99.9.0

# ./configure

# sudo make

# sudo make install

# sudo cp conf/pam.conf /etc

### Važno ###

Pre kompajliranja linux-utiliy potrebno je izmeniti fajl MCONFIG u folderu util-linux-2.12r.tar.gz.Izmeniti liniju HAVE_PAM=NO u HAVE_PAM=YES.

1.4. Compiling Linux Utility:

# cd util-linux

# sudo make

# cd login-utils

# sudo make login

# sudo cp login /usr/bin

# sudo cp login /bin/login

*napomena: Pre resetovanja proveriti da li je fajl “login” kopiran u /usr/bin i /bin/login.

DRUGI DEO

Sad treba izmeniti konfiguracijske fajlove Sambe i PAM-a.Potrebno je backup-ovati sledeće fajlove:

/etc/nsswitch.conf

/etc/samba/smb.conf

/etc/pam.d/common-account

/etc/pam.d/common-auth

/etc/pam.d/common-password

/etc/pam.d/common-session

2.1. Izmenite  /etc/samba/smb.conf fajl i dodajte sledeće linije:

workgroup = MYDOMAIN

idmap uid = 10000-20000

idmap gid = 10000-20000

template shell = /bin/bash

template homedir = /home/%D/%U

winbind enum users = yes

winbind enum groups = yes

winbind cache time = 10

winbind separator = +

security = domain

password server = xxx.xxx.xxx.xxx

winbind use default domain = yes

2.2. Izmenite /etc/nsswitch fajl i zamenite sledeće:

passwd: compat

group: compat

sa

passwd: compat winbind

group: compat winbind

2.3. Izmenite PAM fajlove common-* na sledeći način:

common-account:

account required pam_winbind.so

pam_winbind.so je modul koji pomaže ujedinjenje između Windows NT i Unix operativnih sistema.

common-auth:

auth sufficient pam_winbind.so

auth required pam_unix.so nullok_secure use_first_pass

pam_unix.so je standardni Unix modul za autentifikaciju.Koristi standardne pozive iz sistemskih biblioteka kako bi dobio informacije o korisničkim nalozima i autentifikaciji.Uglavnom informacije dobija iz /etc/passwd ili /etc/shadow.

common-session:

session required pam_unix.so

session required pam_mkhomedir.so umask=0022 skel=/etc/skel

pam_mkhomedir.so je koji pravi home direktorijume na početku sesije za sve korisnike koji koriste PAM za autentifikaciju.

TREĆI DEO

3.1. Učlanjenje Ubuntu servera u Windows domen.

smbpasswd –j MYDOMAIN –r xxx.xxx.xxx.xxx*

sudo net join member –U root.

*napomena: xxx.xxx.xxx.xxx je adresa PDC-a (Primary Domain Controler).