Pluggable Authentication Module
Das PAM (Pluggable Authentication Module) ist ein Authentifizierungsmodul, das es Benutzern ermöglicht, ihr Netzwerkpasswort anstelle ihres lokalen Passworts für den sudo Befehl zu benutzen. Das PAM ist in jeder Jamf Connect Installation enthalten und wird in folgendem Verzeichnis auf dem jeweiligen Computer gespeichert:
/usr/local/lib/pam/pam_saml.so.2
Testen Sie Workflows mit dem PAM zunächst außerhalb Ihrer Produktionsumgebung.
Aktivieren des PAM
Das PAM sollte jetzt bei jedem Versuch, einen sudo
Befehl auszuführen, den Benutzer dazu auffordern, sich bei Ihrem Identitätsdienst zu authentifizieren.
Benutzererfahrung bei Verwendung des PAM
Wenn das PAM (Pluggable Authentication Module) aktiviert ist, können Sie, wenn Sie den sudo
Befehl benutzen, sich bei Ihrem Cloud-Identitätsdienst authentifizieren.
- Führen Sie in Terminal mit
sudo
einen beliebigen Befehl aus, wie z. B. den folgenden:
Der Anmeldebildschirm Ihres Identitätsdienstes wird angezeigt.sudo -s
- Geben Sie Ihren Benutzernamen und Ihr Passwort für das Netzwerk ein, um sich zu authentifizieren.Hinweis:Nach der Authentifizierung sollte der
Wenn Sie festgelegt haben, dass die Netzwerkauthentifizierung möglich, jedoch nicht obligatorisch erforderlich ist, wird der Benutzer beim Schließen des Anmeldefensters unter macOS aufgefordert, stattdessen in Terminal sein Passwort einzugeben. Ist die Netzwerkauthentifizierung obligatorisch erforderlich, schlägt der Authentifizierungsvorgang fehl, wenn der Benutzer das Anmeldefenster schließt.
sudo
Befehl in Terminal erfolgreich ausgeführt werden.