Activation du module PAM (Pluggable Authentication Module)

Documentation Jamf Connect
Solution
Application
Jamf Connect
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR
  1. Exécutez la commande authchanger suivante pour activer l’authentification PAM avec Jamf Connect : 
    /usr/local/bin/authchanger -DefaultJCRight
  2. Dans Terminal, accédez au profil de configuration PAM en exécutant la commande suivante : 
    sudo vi /etc/pam.d/sudo
  3. Saisissez votre mot de passe local.
  4. Passez en mode édition, puis procédez comme suit :
    Remarque :

    Un avertissement peut s’afficher lorsque vous essayez de modifier un fichier en lecture seule. Continuez à modifier le fichier, puis reportez-vous à l’étape 5 pour enregistrer vos modifications.

    1. Pour autoriser (sans exiger) l’authentification réseau pour les commandes sudo, ajoutez l’entrée suivante :
      auth sufficient pam_saml.so

    2. Pour exiger l’authentification réseau pour les commandes sudo, procédez comme suit :

      Ajoutez l’entrée suivante :

      auth required pam_saml.so

      Commentez l’entrée pam_opendirectory.so en ajoutant un symbole dièse (#) au début de cette ligne.

  5. Appuyez sur la touche Échap pour quitter le mode éditeur, puis écrivez et quittez le fichier en lecture seule en exécutant la commande suivante au bas de la fenêtre Terminal : :wq!

    Votre curseur se déplace automatiquement vers le bas de la fenêtre Terminal une fois que vous avez quitté le mode éditeur.

  6. Configurez les préférences du module PAM dans le profil de configuration de votre fenêtre d’ouverture de session.

Le module PAM devrait maintenant inviter les utilisateurs à s’authentifier avec votre fournisseur d’identité (IdP) à chaque fois qu’une commande sudo est tentée.