Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 5 Next »


Om Linux accounts te onboarden in PAM moet de Linux server eerst voldoen aan enkele configuraties.

Vereiste Linux settings en aanpassingen

Voordat Linux systemen onboard worden in PAM, zijn er nog verificatie en mogelijk ook wijzingen nodig aan de Linux policy.

Password Policy

Volgende password policy moet toegepast worden op de Linux server:

WachtwoordvereistenWaarde
Password inactivenever
Account expiresnever
Minimum number of days between password change0
Maximum number of days between password change90
Number of days of warning before password expires7
Empty passwordNo
Minimum length8
Minimum number of digits1
Minimum number of lowercase1
No same subsequent characters2
Minimum number of characters difference with previous password3


Password Authentication SSH

PAM meldt zich aan op de Linux server via SSH, het maakt hierbij gebruik van username en password. Hiervoor moet er in /etc/ssh/sshd_config nagekeken worden of er ergens "PasswordAuthentication yes" staat vermeld, zo niet kan je dit toevoegen onderaan de file. Vervolgens moet de ssh service opnieuw gestart worden. Dit kan je doen met het commando "service sshd restart".

Sudoer settings

In de locatie /etc/sudoers.d, moeten de PAM sudoers files toegevoegd worden met als doel:

  • Het PAM reconciliation account de juiste rechten te geven, het moet het recht hebben om wachtwoorden te veranderen met het command nopasswd.
  • Het PAM support team heeft het recht om aanpassing uit te voeren op het break glass account.
  • De standaard accounts die geassocieerd worden met root of een andere account, moet de juiste rechten hebben om nopasswd te gebruiken

Opmerking: Fouten in de sudoers file kan ervoor zorgen dat er problemen zijn met aanmelden op de server.

Relevante pagina's

Vragen of suggesties, contacteer ons via: integraties@vlaanderen.be 

Heb je nood aan ondersteuning bij het gebruik van de toepassing, contacteer de 1700.

  • No labels