Integraciones
      Volver al inicio
      1. Centro de ayuda
      2. Identity Platform
      3. Integraciones

      Inicio de sesión Linux

      En esta guía encontraras los pasos a seguir para segurizar tus accesos en un sistema Linux mediante Ironchip.

      Requisitos:

      • Acceso al panel de Ironchip
      • Usuario con permisos para realizar la configuación en el equipo

      Pasos a seguir:

      Aplicación

      Para añadir la aplicación al panel de control de Ironchip, vaya al apartado aplicaciones > nueva aplicación.

      En la siguiente ventana tendremos que seleccionar el tipo de integración, para la integración de inicio de sesión de Linux seleccionaremos "Linux Logon".

      A continuación indicaremos un nombre descriptivo a la aplicación y le daremos a Add.

      Una vez creada la aplicación nos aparecerá una API KEY que tendremos que usar mas tarde para la configuración.

      Dar acceso a usuarios

      1. Vaya al servicio recién creado, pulse en añadir nuevo acceso.
      2. Seleccione el o los usuarios que van a utilizar el servicio.
      3. Configure el nombre de usuario para que coincida con el del sistema Linux.
      4. Configure las condiciones de acceso que tiene que cumplir el usuario para poder acceder al equipo.

      5. Guarde el acceso.

      Instalación

      El primer paso es opcional, ya que solo es necesario en algunos casos, se trata de instalar unas dependencias con el siguiente comando:

      sudo apt-get install libcurl4-openssl-dev libpam-dev uuid-dev

      El siguiente paso es crear una carpeta en una ubicación segura:

      mkdir  /usr/local/lib/security

      Y guardar dentro el archivo “pam_ironchip_auth.so” que podremos encontrar en el apartado de plugins en el panel de Ironchip.

      mv pam_ironchip_auth.so /usr/local/lib/security/

      El último paso será ir a la siguiente ubicación:

      /etc/pam.d

      Abrir con un editor de texto uno de estos archivos dependiendo de las necesidades de la compañía, estos archivos cambiaran dependiendo de la arquitectura del sistema:

      • sudo: autenticación él en comando sudo.
      • sshd: autenticación en el servicio ssh.
      • gdm-password: autenticación al iniciar sesión en el equipo.
      • comon-auth: autenticación en todos los servicios anteriores.

      Y añadir el siguiente código con los datos necesarios:

      auth required <<ruta absoluta del archivo pam_ironchip_auth.so>> host=https://api.ironchip.com api_key=<<se encuentra en el archivo descargado>>