プラグ可能認証モジュールの有効化

Jamf Connect ドキュメント

Solution

Application

Jamf Connect

Content Type

テクニカル資料

Utilities & Services

ft:locale

ja-JP

次の authchanger コマンドを実行して、Jamf Connect で PAM 認証を有効にします。
```
/usr/local/bin/authchanger -DefaultJCRight
```
ターミナルで、次のコマンドを実行し、PAM 構成プロファイルにアクセスします。
```
sudo vi /etc/pam.d/sudo
```
ローカルパスワードを入力します。
編集モードに入り、以下のいずれかを行ってください。
注：
読み取り専用のファイルを編集しようとすると、警告が表示される場合があります。ファイルの編集を続行し、手順 5 を参照して変更を保存します。
1. sudo コマンドに対してネットワーク認証を利用できるようにする (求めるようにするわけではありません) には、以下のエントリを追加してください。
```
auth sufficient pam_saml.so
```
2. sudo コマンドに対してネットワーク認証を求めるには、以下を行ってください。
  以下のエントリを追加してください。
```
auth required pam_saml.so
```
  番号記号 (#) を行の先頭に追加することにより pam_opendirectory.so のエントリをコメントアウトしてください。
Esc キーを押して編集モードを終了し、ターミナルウィンドウの一番下にある以下のコマンドを実行することにより、その読み取り専用ファイルを書き込んで終了します。:wq!
編集モードを終了すると、カーソルが自動的にターミナルウィンドウの最後に移動します。
ログインウィンドウの構成プロファイルで PAM モジュールの環境設定を構成します。

PAM モジュールでは、sudo コマンドが試行された際に、ユーザに IdP での認証を求めるプロンプトを表示するようになります。