Skip to main content

Connessione della gestione degli utenti del PLC CODESYS alla gestione degli utenti di Linux tramite PAM

La gestione degli utenti Linux nativa può essere utilizzata come backend per la gestione degli utenti del PLC CODESYS (database). In questo modo, è possibile utilizzare gli utenti e i gruppi Linux esistenti per la gestione degli utenti PLC CODESYS.

. Ciò è possibile a partire dalla versione 4.15.0.0 dei seguenti prodotti SL basati su Linux:

  • CODESYS Control for Linux SL

  • CODESYS Control for Linux ARM SL

  • CODESYS Control for Linux ARM64 SL

  • CODESYS Virtual Control for Linux SL

  • CODESYS Virtual Control for Linux ARM SL

  • CODESYS Virtual Control for Linux ARM64 SL

. Requisiti:

  • Le librerie PAM devono essere installate sul sistema Linux (libpam.so).

  • Le CODESYS il controller deve essere configurato per utilizzare il backend PAM (vedere il passaggio 5 nelle istruzioni seguenti).

Avviso

Il backend per utenti e gruppi è di «sola lettura». Pertanto, nessun dato proveniente CODESYS la gestione degli utenti è scritta nella gestione degli utenti di Linux. Non è possibile aggiungere o rimuovere utenti e gruppi Linux. Tuttavia, puoi aggiungere, rimuovere o modificare le autorizzazioni di questi utenti e gruppi nella CODESYS gestione degli utenti.

Procedura. Attivazione della gestione degli utenti Linux tramite PAM nel CODESYS Runtime di controllo

  1. Arresta l'ambiente di runtime, ad esempio tramite il Deploy Tool.

  2. Aggiungere il gruppo di utenti Linux codesyscontroladmin al tuo sistema, ad esempio tramite il seguente comando.

    (ssh):sudo groupadd codesyscontroladmin

  3. Add the user to this group who you want to use for the initial installation (<username>), for example via the following command.

    (ssh):sudo usermod -aG codesyscontroladmin <username>

  4. Effettua nuovamente il login tramite ssh e usa il groups comando per verificare che il gruppo sia stato aggiunto correttamente. Il gruppo codesyscontroladmin dovrebbe essere incluso in questo elenco.

  5. Configura il backend PAM.

    Modifica il cfg archivia e modifica la sezione seguente, oppure aggiungi la sezione se non esiste già:

    [CmpUserMgr] 
UserDBBackend=0x0000007A
UserDBConfigBackend=0
UserGroupsDBBackend=0x0000007A
UserGroupsDBConfigBackend=0

  6. Quindi riavviare l'ambiente di runtime.

    Ora è possibile accedere al PLC da CODESYS e utilizzare questo nome utente Linux (<username>) e la password Linux corrispondente per la configurazione iniziale.

In questa sezione: