Documentación de Oracle Cloud Infrastructure

Configuración de usuarios del sistema y autenticación

Visión general de los perfiles de autenticación de Oracle Linux y los valores por defecto específicos de la versión.

La autenticación es una forma de implementar la seguridad del sistema mediante la verificación de la identidad de cualquier usuario que intente acceder al sistema.

Un usuario se conecta al sistema proporcionando un nombre de usuario y una contraseña, y el sistema operativo autentica la identidad de ese usuario comparando esta información con los datos almacenados en el sistema.

Si las credenciales coinciden y la cuenta de usuario está activa, el usuario se autentica y puede acceder correctamente al sistema.

Autenticación en Oracle Linux

En Oracle Linux, la autenticación se basa en perfiles. Cada perfil utiliza diferentes mecanismos para autenticar el acceso al sistema.

Los siguientes perfiles se instalan con Oracle Linux:

  • sssd: utiliza el servicio del daemon de servicios de seguridad del sistema (sssd) para realizar la autenticación del sistema. El servicio sssd es un cliente para muchos proveedores de autenticación y directorio centralizados, como Kerberos, Active Directory, FreeIPA y LDAP.

  • winbind: utiliza el servicio winbind para realizar la autenticación del sistema. El servicio winbind es un servicio del cliente que resuelve la información de usuarios y grupos en un servidor Windows y permite que Oracle Linux comprenda los usuarios y grupos de Windows.

La disponibilidad del perfil y los valores por defecto varían según la versión; consulte las fichas que aparecen a continuación de esta sección.

Estos perfiles existentes se pueden adaptar a las necesidades de autenticación de la organización. Por ejemplo, puede configurar el perfil sssd para que utilice diferentes servicios de directorio de backend.

También puede utilizar perfiles proporcionados por proveedores externos o crear perfiles personalizados para aplicar requisitos de autenticación específicos.

    • nis: se incluye solo para la compatibilidad con sistemas heredados del servicio de información de red (NIS). El NIS está desuso en Oracle Linux 8. Si utiliza NIS para la autenticación, realice la conversión para utilizar el perfil sssd en su lugar.

    • minimal: utiliza los archivos del sistema para realizar la autenticación del sistema para los usuarios locales.

    El perfil de autenticación por defecto es sssd.

    • minimal: utiliza los archivos del sistema para realizar la autenticación del sistema para los usuarios locales.

    El perfil de autenticación por defecto es sssd.

    • local: utiliza los archivos del sistema para realizar la autenticación del sistema para los usuarios locales.

    El perfil de autenticación por defecto es local.

Perfiles y funciones

Cada perfil tiene funciones asociadas que puede activar para que el servicio del perfil utilice un método de autenticación específico, como la autenticación de tarjetas inteligentes, la autenticación de huellas digitales, Kerberos, etc.

Después de seleccionar un perfil para activarlo y activar las funciones que desea, authselect lee los archivos de configuración adecuados para esas funciones a fin de ejecutar los procesos de autenticación relevantes. Cada usuario que se conecta al host se autentica en función de ese perfil configurado.

Para ver una lista completa de las funciones disponibles para un perfil específico, utilice el comando authselect show:

authselect show profile
La salida del comando muestra las funciones opcionales disponibles para el perfil con nombre. Por ejemplo, en la siguiente extracción se muestran las funciones opcionales disponibles en el perfil sssd:
authselect show sssd
...
AVAILABLE OPTIONAL FEATURES
---------------------------

with-faillock::
    Enable account locking in case of too many consecutive
    authentication failures.

with-mkhomedir::
    Enable automatic creation of home directories for users on their
    first login.
...

Esta información también está disponible en el archivo /usr/share/authselect/default/profile/README correspondiente del perfil.

Para obtener más información sobre cómo se organizan los archivos de perfil, consulte la página del manual authselect-profiles(5).

Acerca de la utilidad authselect

La autenticación se configura en el sistema mediante la utilidad authselect. La utilidad authselect gestiona los perfiles de autenticación del sistema y se incluye en cualquier instalación de Oracle Linux.

Nota

Para Oracle Linux 8, authselect sustituye la herramienta authconfig heredada. Para migrar de authconfig a authselect, consulte Migrating From authconfig to authselect.

La utilidad authselect consta de los siguientes componentes:

  • El comando authselect, que gestiona los perfiles de autenticación y sus funciones. Solo los usuarios con los privilegios de administrador adecuados pueden ejecutar este comando.

  • Los propios perfiles, que aplican mecanismos de autenticación específicos. Estos perfiles incluyen los proporcionados por Oracle, proporcionados por proveedores o creados por una organización.

La utilidad authselect almacena estos diferentes perfiles en directorios independientes:

  • /usr/share/authselect/default contiene los perfiles proporcionados por Oracle Linux.

  • /usr/share/authselect/vendor contiene los perfiles que proporcionan los proveedores. Estos perfiles pueden sustituir los que están en el directorio default.

  • /etc/authselect/custom contiene cualquier perfil personalizado que cree.

Importante

La utilidad authselect aplica el perfil seleccionado. Sin embargo, authselect no configura el servicio en el que se basa el perfil. Consulte la documentación correspondiente para configurar el servicio del perfil. También debe asegurarse de que el servicio se haya iniciado y activado.

Para obtener más información sobre la utilidad authselect, consulte la página del manual authselect(8).