Linux-Benutzerverwaltung

Unter Linux wird die PAM-Authentifizierungsmethoden für das OA Auth.-Login verwendet.

Abbildung 1. Verwendung von PAM

PAM-Konfiguration

PAM muss so konfiguriert werden, dass sich WinCC OA damit authentifizieren kann. Der von WinCC OA verwendete PAM-Dienstname ist "wincc_oa".

Beispielsweise erstellen Sie unter Oracle Linux 9, die folgende allgemein lesbare (world-readable) Datei /etc/pam.d/wincc_oa:

#%PAM-1.0
auth include system-auth
account include system-auth
password include system-auth
session include system-auth

PAM-Mechanismus mit einem Windows-Domaincontoller

Das folgende Beispiel zeigt den PAM-Mechanismus mit einem Windows-Domaincontoller und einem Linux-Domain Controller implementiert über Samba4. Eine Benutzerreplikation wurde konfiguriert und ein Linux-Client wurde über LDAP in diese Umgebung integriert. D.h., dass ein Login in das GNOME-UI mit einem Benutzer aus dem Active Directory möglich ist. Die folgende Abbildung zeigt wie das System konfiguriert wurde. Die Domain-Benutzer existieren im Active Directory.

Abbildung 2. Windows/Linux Domain Controller Architecture

Mit dieser Konfiguration können die OS Auth.-Benutzerverwaltung und die Authentifizierungsmethode verwendet werden. Über das Benutzerdefiniertes Login-Panel loggen Sie sich ein.

Anmerkung: Überprüfen Sie die PAM-Konfiguration und stellen Sie sicher, dass die erforderlichen Module (sssd-Modul oder Winbind-Modul bei Verwendung von Samba) aktiviert sind.
Wichtig: Bei der Verwendung der Betriebssystem-Authentifizierung unter Linux ist es erforderlich die Enumeration der User zu aktivieren. Unter RHEL kann dies durch das Setzen der Zeile enumerate = True innerhalb der Datei /etc/sssd/sssd.conf bewerkstelligt werden.