Übersicht
Dieses Dokument bietet einen Überblick über die IBM® Verify Gateway for Linux® PAM and AIX® PAM (Pluggable Authentication Modules) , die entwickelt wurden, um Multi-Faktor-Authentifizierung (MFA) über IBM Verify zu ermöglichen. Das Gateway für Linux PAM und AIX PAM unterstützt sowohl die First- als auch die Second-Factor-Authentifizierung unter Verwendung von Verify.
In diesem Dokument ist die Funktionalität beschrieben, die in diesen
Versionen des PAM-Moduls bereitgestellt wird.
Hinweis: IBM Verify Gateway for Linux PAM and AIX PAM (Pluggable Authentication Modules) on Linux® steht in keiner Verbindung zum Linux Open-Source-Projekt -PAM, das unter http://www.linux-pam.org beschrieben wird.
- IBM Verify Gateway for Linux PAM (Pluggable Authentication Modules), Version 1.0.7
- IBM Verify Gateway for AIX PAM (Pluggable Authentication Modules), Version 1.0.4.
rpm -q oder dpkg -s. Auf AIX -Systemen können Sie die Version mit lslpp
-f pam_ibm_auth.rte überprüfen.Die IBM Verify Gateway for Linux PAM and AIX PAM (Pluggable Authentication Modules) -Module verfügen über die Komponente pam_ibm_auth.
Hinweis:
- Der
ibm_authd-Server wird nicht mehr von den PAM-Modulen verwendet; dies ist selbst dann der Fall, wennibm_authdaktiviert ist. Bei einem Mehrbenutzersystem wird die Methodeibm_authdnicht als sicher angesehen, da die lokale TCP/IP-Kommunikation nicht verschlüsselt ist. Wennibm_authdverwendet werden muss, können Sie die Option"authd-force”: “y”im Abschnittibm-auth-apizu /etc/pam_ibm_auth.json hinzufügen. - Prozesse, die das Modul
pam_ibm_authaufrufen, müssen eine effektive Benutzer-ID "root" haben.
Unterstützte Betriebssysteme
- Red Hat Enterprise Linux 7 x86-64
- Red Hat® Enterprise Linux 8 auf s390x (zLinux)
- Red Hat Enterprise Linux 8 x86-64
- Red Hat Enterprise Linux 8 ppc64le
- Red Hat® Enterprise Linux 9 auf s390x (zLinux)
- Red Hat Enterprise Linux 9 x86-64
- Red Hat Enterprise Linux 9 ppc64le
- Fedora 38
- Debian 10 x86-64
- Debian 11 x86-64
- Debian 11 ppc64el
- Debian 11 s390x ( zLinux )
- Debian 12 x86-64
- Debian 12 ppc64el
- Debian 12 s390x ( zLinux )
- openSUSE -Heapspeicher 15.5
- SUSE Linux Enterprise Server 15 x86-64
- SUSE Linux Enterprise Server 15 ppc64le
- SUSE Linux Enterprise Server 15 s390x(zLinux )
- SUSE Linux Enterprise Server 12 auf s390x (zLinux)
- CentOS 7 x86-64
- Ubuntu 22.04 x86-64
- Ubuntu 22.04 ppc64el
- Ubuntu 22.04 s390x (zLinux)
- Ubuntu 20.04 x86-64
- Ubuntu 20.04 ppc64el
- Ubuntu 20.04 s390x (zLinux)
- Ubuntu 18.04 x86-64
- Ubuntu 16.04 x86-64
- AIX 7.2
- AIX 7.3
| Betriebssystem | Linux PAM .zip-Dateien (enthalten in ISVGForLinuxPAMVersion.zip) |
|---|---|
| Red Hat Enterprise Linux 7 x86-64 | rhel-7.zip |
| Red Hat® Enterprise Linux 8 s390x ( zLinux ) | rhel-8.zip |
| Red Hat Enterprise Linux 8 x86-64 | rhel-8.zip |
| Red Hat Enterprise Linux 8 ppc64le | rhel-8.zip |
| Red Hat® Enterprise Linux 9 s390x ( zLinux ) | rhel-9.zip |
| Red Hat Enterprise Linux 9 x86-64 | rhel-9.zip |
| Red Hat Enterprise Linux 9 ppc64le | rhel-9.zip |
| Fedora 38 | fedora-38.zip |
| Debian 10 x86-64 | debian-10.zip |
| Debian 11 x86-64 | debian-11.zip |
| Debian 11 ppc64el | debian-11.zip |
| Debian 11 s390x | debian-11.zip |
| Debian 12 x86-64 | debian-12.zip |
| Debian 12 ppc64el | debian-12.zip |
| Debian 12 s390x | debian-12.zip |
| openSUSE -Heapspeicher 15.5 | opensuse-15.zip |
| SUSE Linux Enterprise Server 15 x86-64 | opensuse-15.zip |
| SUSE Linux Enterprise Server 15 ppc64le | opensuse-15.zip |
| SUSE Linux Enterprise Server 15 s390x ( zLinux ) | opensuse-15.zip |
| SUSE Linux Enterprise Server 12 s390x ( zLinux ) | opensuse-12.zip |
| CentOS 7 x86-64 | centos-7.zip |
| Ubuntu 22.04 x86-64 | debian-12.zip |
| Ubuntu 22.04 ppc64el | debian-12.zip |
| Ubuntu 22.04 s390x | debian-12.zip |
| Ubuntu 20.04 x86-64 | debian-11.zip |
| Ubuntu 20.04 ppc64el | debian-11.zip |
| Ubuntu 20.04 s390x | debian-11.zip |
| Ubuntu 18.04 x86-64 | debian-10.zip |
| Betriebssystem | AIX PAM .zip-Datei |
| AIX 7.2 | IBMSecurityVerifyGatewayForAIXPAM_Version.zip |
| AIX 7.3 | IBMSecurityVerifyGatewayForAIXPAM_Version.zip |
Anmerkung: AIX -Systeme müssen mindestens OpenSSL AIX VRMF 3.0.10.1000haben.
Anforderungen
- IBM Verify-API-Client
- Der Client muss über die folgenden Nutzungsrechte verfügen:
- Beliebigen Benutzer authentifizieren
- Zwei-Faktor-Authentifizierungsregistrierung für alle Benutzer lesen
- Benutzer und Gruppen lesen