Linux-Benutzerverwaltung
Unter Linux wird die PAM-Authentifizierungsmethoden für das OA Auth.-Login verwendet.
PAM-Konfiguration
PAM muss so konfiguriert werden, dass sich WinCC OA damit authentifizieren kann. Der von WinCC OA verwendete PAM-Dienstname ist "wincc_oa".
Beispielsweise erstellen Sie unter Oracle Linux 9, die folgende allgemein lesbare (world-readable) Datei /etc/pam.d/wincc_oa
:
#%PAM-1.0
auth include system-auth
account include system-auth
password include system-auth
session include system-auth
PAM-Mechanismus mit einem Windows-Domaincontoller
Das folgende Beispiel zeigt den PAM-Mechanismus mit einem Windows-Domaincontoller und einem Linux-Domain Controller implementiert über Samba4. Eine Benutzerreplikation wurde konfiguriert und ein Linux-Client wurde über LDAP in diese Umgebung integriert. D.h., dass ein Login in das GNOME-UI mit einem Benutzer aus dem Active Directory möglich ist. Die folgende Abbildung zeigt wie das System konfiguriert wurde. Die Domain-Benutzer existieren im Active Directory.
Mit dieser Konfiguration können die OS Auth.-Benutzerverwaltung und die Authentifizierungsmethode verwendet werden. Über das Benutzerdefiniertes Login-Panel loggen Sie sich ein.
enumerate = True
innerhalb der Datei /etc/sssd/sssd.conf bewerkstelligt werden.