啟用插入式驗證模組

Jamf Connect 說明文件
Solution
Application
Jamf Connect
Content Type
技術說明文件
Utilities & Services
ft:locale
zh-TW
  1. 執行下列 authchanger 命令,以透過 Jamf Connect 啟用 PAM 驗證: 
    /usr/local/bin/authchanger -DefaultJCRight
  2. 在「終端機」中,透過執行下列命令存取 PAM 設定描述檔: 
    sudo vi /etc/pam.d/sudo
  3. 輸入您的本機密碼。
  4. 進入編輯模式,並執行下列其中一項操作:
    注意:

    嘗試編輯唯讀檔案時,可能會顯示警告。繼續編輯該檔案,然後參考步驟 5,以儲存變更。

    1. 要允許(但不要求)sudo命令的網路認證,請新增以下項目:
      auth sufficient pam_saml.so

    2. 若需要sudo 命令的網路認證,請執行以下操作:

      新增下列項目:

      auth required pam_saml.so

      在該行的開頭加上井號(#)來註解掉pam_opendirectory.so項目。

  5. 按 ESC 鍵,以退出編輯器模式,然後在「終端機」視窗下方執行下列命令,以寫入並結束唯讀檔案::wq!

    退出編輯器模式後,您的游標會自動移到「終端機」視窗下方。

  6. 在登入視窗設定描述檔中配置 PAM 模組偏好設定。

PAM 課程單元現在應該會在任何時候嘗試sudo命令時,自動提示使用者透過您的 IdP 進行認證。