Schlagen Sie Methoden zum Testen von Änderungen an "pam.d / common- *" - Dateien vor

8

Wie teste ich die Änderungen an den pam.d-Konfigurationsdateien:

  • Muss ich den PAM-Dienst neu starten, um die Änderungen zu testen?
  • Sollte ich jeden im /etc/pam.d/Verzeichnis aufgeführten Dienst durchgehen ?

Ich bin dabei, Änderungen an den pam.d/common-*Dateien vorzunehmen, um eine Ubuntu-Box in ein Active Directory-gesteuertes Netzwerk zu integrieren.

Ich lerne gerade, was zu tun ist, und bereite die Konfiguration in einer VM vor, die ich in der kommenden Woche in Metal bereitstellen möchte.

Es handelt sich um eine Neuinstallation des Ubuntu 10.04 Beta 2-Servers. Mit Ausnahme des SSH-Daemons sind alle anderen Dienste auf Lager.

Jamie
quelle

Antworten:

5

PAM-Konfigurationsdateien werden dynamisch gelesen. Zum Testen können Sie sich bei der entsprechenden Software authentifizieren und die Protokolle anzeigen.

Es ist oft ratsam, alle fraglichen Konfigurationsdateien zu verstehen, wenn Sie versuchen, umfangreiche Konfigurationsänderungen vorzunehmen.

PAM-Manpage

Warner
quelle
5
'... oft weise ...' Keine Argumente da. Leider habe ich nicht den Luxus, Fachexperte zu werden (ich mache so etwas alle paar Jahre) und muss mich beim Testen auf Best Practices verlassen.
Jamie
Ich bin mir nicht sicher, warum es sich gegenseitig ausschließen sollte, zu wissen, wie die Konfigurationsdateien funktionieren und Ihre Konfiguration zu testen. Hoffentlich machen Sie es gleich beim ersten Mal richtig, aber es ist immer noch eine gute Idee, es zu testen.
Adam Luchjenbroers
3

Normalerweise verwende ich den pamtester zum Überprüfen der Pam-Konfiguration. Auf diese Weise kann ich überprüfen, ob alle Einschränkungen für alle Dienste mit bestimmten Konfigurationsdateien ordnungsgemäß funktionieren, ohne für jeden Dienst bestimmte Clients zu verwenden.

Hubert Kario
quelle
Ist das Tier, von dem du sprichst? pamtester.sourceforge.net
Jamie