ibm_authd
Der ibm_authd-Server wird nicht mehr vom PAM-Modul verwendet; dies ist selbst dann der
Fall, wenn ibm_authd aktiviert ist. Bei einem Mehrbenutzersystem wird die Methode
ibm_authd nicht als sicher betrachtet, da ihre lokale TCP/IP-Kommunikation nicht verschlüsselt ist. /etc/pam_ibm_auth.json Falls ibm_authd verwendet werden muss, können Sie die Option "authd-force”: “y” unter dem ibm-auth-api Abschnitt hinzufügen.
ibm_authd Daemon ist ein Proxy zum Zwischenspeichern von Verbindungs- und Träger-Tokens, den das Verify PAM-Modul verwendet, um zu vermeiden, dass bei jedem Aufruf eine Verbindung über HTTPS hergestellt und eine Authentifizierung beim Verify Server durchgeführt werden muss.Der Daemon wird vom Verify PAM-Modul verwendet, wenn die "ibm-auth-api" Werte und "authd-port" in der JSON-Konfigurationsdatei festgelegt sind. Wenn dieser Konfigurationswert nicht festgelegt ist, wendet sich das Verify PAM-Modul direkt an den Verify Server.
Hinweis:
ibm_authd wird nun nur noch für die --obf Option verwendet und nicht mehr als Daemon.Für den Dämon sind die folgenden Optionen
verfügbar:
- --conf_file=<Konfigurationsdatei>
- Diese Option ist optional und gibt die JSON-Konfigurationsdatei an, die die Verbindungsdaten zum Server Verify enthält. Für den Wert wird standardmäßig /etc/pam_ibm_auth.json angenommen.
- --pid_file=<PID-Datei>
- Diese Option ist optional und gibt die Datei an, in die der Dämon seine Prozess-ID schreibt. Für diesen Wert wird standardmäßig /var/run/ibm_authd.pid angenommen.
- --nodaemon
- Mit dieser Option wird die Ausführung des Servers im Hintergrund gestoppt.
- --obf [ ...]
- Diese Option ist eine Nicht-Server-Operation, die die Verschlüsselung eines
Kennworts in der JSON-Konfigurationsdatei ermöglicht. Beispiel:
Die Ausgabe des Werts kann zum Verschlüsseln der Werte für# /opt/ibm/ibm_auth/ibm_authd --obf passw0rd Ch61srtgUikk0iixvYyrk4hcA5eiGMim7iDn83Ol8WY="ibm-auth-api"und"client-secret"verwendet werden. Entfernen Sie den aktuellen Eintrag für"client-secret"und ersetzen Sie ihn durch den verschlüsselten Wert. Beispiel:"obf-client-secret": "Ch61srtgUikk0iixvYyrk4hcA5eiGMim7iDn83Ol8WY="