Skip to main content

CODESYS SPS-Benutzerverwaltung über PAM mit Linux-Benutzerverwaltung verbinden

Die native Linux-Benutzerverwaltung kann als Backend für die CODESYS-SPS-Benutzerverwaltung (Datenbank) verwendet werden. Somit können Sie die vorhandenen Linux-Benutzer und -Gruppen für die SPS-Benutzerverwaltung innerhalb von CODESYS nutzen.

. Dies ist seit Version 4.15.0.0 der folgenden Linux-basierten SL-Produkte möglich:

  • CODESYS Control for Linux SL

  • CODESYS Control for Linux ARM SL

  • CODESYS Control for Linux ARM64 SL

  • CODESYS Virtual Control for Linux SL

  • CODESYS Virtual Control for Linux ARM SL

  • CODESYS Virtual Control for Linux ARM64 SL

. Anforderungen:

  • Die PAM-Bibliotheken müssen auf dem Linux-System installiert sein (libpam.so).

  • Die CODESYS-Steuerung muss so konfiguriert sein, dass sie das PAM-Backend verwendet (siehe nachfolgende Anweisung, Punkt 5).

Hinweis

Das Benutzer- und Gruppen-Backend ist "schreibgeschützt". Deshalb werden keine Daten aus der CODESYS-Benutzerverwaltung in die Linux-Benutzerverwaltung geschrieben. Sie können keine Linux-Benutzer und Linux-Gruppen hinzufügen oder entfernen. Sie können jedoch die Rechte dieser Benutzer/Gruppen in der CODESYS-Benutzerverwaltung hinzufügen, entfernen oder ändern.

Prozedur. Aktivierung der Linux-Benutzerverwaltung über PAM im CODESYS Control Laufzeitsystem

  1. Beenden Sie die Laufzeitumgebung, beispielsweise über das Deploytool.

  2. Fügen Sie die Linux-Benutzergruppe codesyscontroladmin zu Ihrem System hinzu, beispielsweise über folgende Befehlszeile.

    (ssh):sudo groupadd codesyscontroladmin

  3. Fügen Sie den Benutzer, den Sie für die Erstinstallation verwenden möchten (<username>), zu dieser Gruppe hinzu, beispielsweise über folgende Befehlszeile.

    (ssh):sudo usermod -aG codesyscontroladmin <username>

  4. Melden Sie sich erneut über ssh an und überprüfen Sie mit dem Befehl groups, ob die Gruppe ordnungsgemäß hinzugefügt wurde. Die Gruppe codesyscontroladmin sollte in dieser Liste aufgeführt sein.

  5. Konfigurieren Sie das PAM-Backend.

    Bearbeiten Sie die cfg-Datei und ändern Sie den folgenden Abschnitt oder fügen Sie den Abschnitt hinzu, falls er noch nicht vorhanden ist:

    [CmpUserMgr] 
UserDBBackend=0x0000007A
UserDBConfigBackend=0
UserGroupsDBBackend=0x0000007A
UserGroupsDBConfigBackend=0

  6. Starten Sie dann die Laufzeitumgebung neu.

    Jetzt können Sie sich von CODESYS aus bei Ihrer SPS anmelden und diesen Linux-Benutzernamen (<username>) und das dazugehörige Linux-Passwort für die Ersteinrichtung verwenden.

In diesem Abschnitt: