SAS 系統管理 (94)

教學目標

初步了解在 Linux 作業系統中如何設定 SAS 9 平台以 Windows Active Directory 網域中的帳號和密碼進行登入操作的基本概念。

重點概念

首先當我們將 Linux 伺服器 (Red Hat 7) 加入 Windows Active Directory 網域之後要如何設定 SAS 9 平台以 Windows Active Directory 網域中的帳號和密碼進行登入操作呢?主要有三個階段,分別為:

  1. 設定 PAM 驗證方式。
  2. 自動建立使用者目錄。
  3. 手動建立使用者授權。

設定 PAM 驗證方式

接著所謂 PAM 全名為 Pluggable Authentication Module,也就是插入式驗證模組,其主要是一組 API 用於實現如何為服務驗證使用者的 API,PAM 機制主要是將多個驗證模式整合至 API,該 API 允許獨立於底層驗證模式的方式撰寫使用驗證的程式,其主要是透過 /etc/pam.d 或 /etc/pam.conf 設定檔實現動態驗證的設定。而我們主要需要設定 PAM 驗證方式,也就是編輯「/sas/SASHome/SASFoundation/9.4/utilities/bin/sasauth.conf」設定檔中的驗證方式為 PAM,以及以 root 權限將「/etc/pam.d/system-auth」設定檔複製為「/etc/pam.d/sasauth」設定檔,以利 SAS 9 平台以相同呼叫 PAM 的方式驗證使用者直接登入系統,請參考以下指令設定。

1
2
3
4
5
6
$ vi /sas/SASHome/SASFoundation/9.4/utilities/bin/sasauth.conf‥.

methods=pam

:wq!
$ sudo cp /etc/pam.d/system-auth /etc/pam.d/sasauth

自動建立使用者目錄

再來當使用者需要在 SAS 9 平台上使用 SAS Enterprise Guide 和 SAS Enterprise Miner 客戶端工具進行商業分析時就必需在伺服器上有該使用者的個人目錄,但是當企業在 Windows Active Directory 中增加使用者時,卻不會自動在加入網域的 Linux 伺服器中自動新增該使用者的個人目錄,而是僅有當以該使用者登入至 Linux 伺服器中時才會自動建立個人目錄,此時就會造成企業營運管理的困擾。所以我們可以設定當使用者第一次登入 SAS Enterprise Guide 和 SAS Enterprise Miner 客戶端工具時就會自動建立使用者目錄,請參考以下指令設定。

1
2
3
4
5
6
7
8
9
10
$ sudo vi /etc/pam.d/sasauth-mkhomedir.sh
#!/bin/sh
dbus-send --system --dest=com.redhat.oddjob_mkhomedir --print-reply / com.redhat.oddjob_mkhomedir.mkhomedirfor string:"$PAM_USER"
:wq!
$ sudo chmod +x /etc/pam.d/sasauth-mkhomedir.sh
$ sudo vi /etc/pam.d/sasauth

account optional pam_exec.so /etc/pam.d/sasauth-mkhomedir.sh

:wq!

手動建立使用者授權

最後我們一開始還是需要透過 SAS Management Console 手動建立使用者授權才能夠針對不同使用者授予適當的 SAS 平台操作權限,主要有三個步驟,分別為:

  1. 新增使用者
  2. 設定網域帳號
  3. 設定群組和角色

總結我們主要透過設定 PAM 驗證方式、自動建立使用者目錄和手動建立使用者授權三個階段就能夠完成 SAS 9 平台以 Windows Active Directory 網域中的帳號和密碼進行登入操作的設定。至於是否有機會自動建立使用者授權,之後再進行分享啦!

相關資源