Skip to main content

Conexión de la administración de usuarios de CODESYS PLC a la administración de usuarios de Linux a través de PAM

La administración de usuarios nativa de Linux se puede utilizar como backend para la administración de usuarios de CODESYS PLC (base de datos). De esta forma, puede utilizar los usuarios y grupos de Linux existentes para la gestión de usuarios de PLC dentro CODESYS.

. Esto ha sido posible desde la versión 4.15.0.0 de los siguientes productos SL basados en Linux:

  • CODESYS Control for Linux SL

  • CODESYS Control for Linux ARM SL

  • CODESYS Control for Linux ARM64 SL

  • CODESYS Virtual Control for Linux SL

  • CODESYS Virtual Control for Linux ARM SL

  • CODESYS Virtual Control for Linux ARM64 SL

. Requerimientos:

  • Las bibliotecas PAM deben estar instaladas en el sistema Linux (libpam.so).

  • El CODESYS el controlador debe estar configurado para usar el backend PAM (consulte el paso 5 de las instrucciones siguientes).

Aviso

El backend de usuarios y grupos es de «solo lectura». Por lo tanto, no hay datos CODESYS la administración de usuarios se escribe en la administración de usuarios de Linux. No puede agregar ni eliminar usuarios y grupos de Linux. Sin embargo, puede agregar, eliminar o cambiar los permisos de estos usuarios y grupos en CODESYS administración de usuarios.

procedimiento. Activación de la administración de usuarios de Linux mediante PAM en CODESYS Control del tiempo de ejecución

  1. Detenga el entorno de ejecución, por ejemplo, mediante la herramienta de implementación.

  2. Agregar el grupo de usuarios de Linux codesyscontroladmin a su sistema, por ejemplo, mediante el siguiente comando.

    (ssh):sudo groupadd codesyscontroladmin

  3. Add the user to this group who you want to use for the initial installation (<username>), for example via the following command.

    (ssh):sudo usermod -aG codesyscontroladmin <username>

  4. Vuelva a iniciar sesión a través de ssh y usa el groups comando para comprobar que el grupo se ha agregado correctamente. El grupo codesyscontroladmin debe incluirse en esta lista.

  5. Configure el backend de PAM.

    Edite el cfg archiva y cambia la siguiente sección, o agrega la sección si aún no existe:

    [CmpUserMgr] 
UserDBBackend=0x0000007A
UserDBConfigBackend=0
UserGroupsDBBackend=0x0000007A
UserGroupsDBConfigBackend=0

  6. A continuación, reinicie el entorno de ejecución.

    Ahora puede iniciar sesión en su PLC desde CODESYS y utilizar este nombre de usuario de Linux (<username>) y la contraseña de Linux correspondiente para la configuración inicial.

En esta sección: