Skip to main content

Connexion de la gestion des utilisateurs CODESYS PLC à la gestion des utilisateurs Linux via PAM

La gestion des utilisateurs native de Linux peut être utilisée comme backend pour la gestion des utilisateurs CODESYS PLC (base de données). De cette façon, vous pouvez utiliser les utilisateurs et les groupes Linux existants pour la gestion des utilisateurs de PLC dans CODESYS.

. Cela est possible depuis la version 4.15.0.0 des produits SL basés sur Linux suivants :

  • CODESYS Control for Linux SL

  • CODESYS Control for Linux ARM SL

  • CODESYS Control for Linux ARM64 SL

  • CODESYS Virtual Control for Linux SL

  • CODESYS Virtual Control for Linux ARM SL

  • CODESYS Virtual Control for Linux ARM64 SL

. Exigences :

  • Les bibliothèques PAM doivent être installées sur le système Linux (libpam.so).

  • Le CODESYS le contrôleur doit être configuré pour utiliser le backend PAM (voir l'étape 5 dans les instructions ci-dessous).

Avis

Le backend des utilisateurs et des groupes est en « lecture seule ». Par conséquent, aucune donnée provenant du CODESYS la gestion des utilisateurs est écrite dans la gestion des utilisateurs Linux. Vous ne pouvez ni ajouter ni supprimer d'utilisateurs et de groupes Linux. Cependant, vous pouvez ajouter, supprimer ou modifier les autorisations de ces utilisateurs et groupes dans CODESYS gestion des utilisateurs.

Procédure. Activation de la gestion des utilisateurs Linux via PAM dans le CODESYS Contrôlez l'exécution

  1. Arrêtez l'environnement d'exécution, par exemple via l'outil de déploiement.

  2. Ajouter le groupe d'utilisateurs Linux codesyscontroladmin à votre système, par exemple via la commande suivante.

    (ssh):sudo groupadd codesyscontroladmin

  3. Add the user to this group who you want to use for the initial installation (<username>), for example via the following command.

    (ssh):sudo usermod -aG codesyscontroladmin <username>

  4. Connectez-vous à nouveau via ssh et utilisez groups commande pour vérifier que le groupe a été ajouté correctement. Le groupe codesyscontroladmin devraient figurer dans cette liste.

  5. Configurez le backend PAM.

    Modifiez le cfg fichier et modifiez la section suivante, ou ajoutez-la si elle n'existe pas déjà :

    [CmpUserMgr] 
UserDBBackend=0x0000007A
UserDBConfigBackend=0
UserGroupsDBBackend=0x0000007A
UserGroupsDBConfigBackend=0

  6. Redémarrez ensuite l'environnement d'exécution.

    Vous pouvez désormais vous connecter à votre PLC depuis CODESYS et utiliser ce nom d'utilisateur Linux (<username>) et le mot de passe Linux correspondant pour la configuration initiale.

Dans cette section​: