Visión general
Este documento ofrece una visión general de las soluciones IBM® Verify Gateway for Linux® PAM and AIX® PAM (Pluggable Authentication Modules) que se han desarrollado para proporcionar la autenticación multifactorial (MFA) a través de IBM Verify. La pasarela para PAM de Linux y PAM de AIX admite tanto la autenticación de primer factor como la de segundo factor mediante el uso de Verify.
Este documento describe la funcionalidad que se proporciona en estas versiones del módulo PAM.
Nota: IBM Verify Gateway for Linux PAM and AIX PAM (Pluggable Authentication Modules) el sitio web Linux® no está vinculado de ninguna manera con Linux, un proyecto de código abierto de PAM que se describe en http://www.linux-pam.org.
- IBM Verify Gateway for Linux PAM (Pluggable Authentication Modules), versión 1.0.7
- IBM Verify Gateway for AIX PAM (Pluggable Authentication Modules), versión 1.0.4.
rpm -q o dpkg -s. En los sistemas « AIX », puedes comprobar la versión utilizando lslpp
-f pam_ibm_auth.rtepam_ibm_authLos IBM Verify Gateway for Linux PAM and AIX PAM (Pluggable Authentication Modules) módulos cuentan con el componente.
Nota:
- Los módulos PAM ya no utilizan el servidor
ibm_authdaunque esté habilitadoibm_authd. En un sistema multiusuario, esteibm_authdmétodo no se considera seguro, ya que la comunicación local TCP/IP no está cifrada. Siibm_authdes necesario utilizarlo, puedes añadir la opción"authd-force”: “y”en /etc/pam_ibm_auth.json dentro de laibm-auth-apisección. - Los procesos que invocan el módulo
pam_ibm_authdeben tener un ID de usuario efectivo de root.
Sistemas operativos soportados
- Red Hat Enterprise Linux 7 x86-64
- Red Hat® Enterprise Linux N.º 8 en s390x ( zLinux )
- Red Hat Enterprise Linux 8 x86-64
- Red Hat Enterprise Linux 8 ppc64le
- Red Hat® Enterprise Linux N.º 9 en s390x ( zLinux )
- Red Hat Enterprise Linux 9 x86-64
- Red Hat Enterprise Linux 9 ppc64le
- Fedora 38
- Debian 10 x86-64
- Debian 11 x86-64
- Debian 11 ppc64el
- Debian 11 s390x ( zLinux )
- Debian 12 x86-64
- Debian 12 ppc64el
- Debian 12 s390x ( zLinux )
- openSUSE Leap 15.5
- SUSE Linux Enterprise Server 15 x86-64
- SUSE Linux Enterprise Server 15 ppc64le
- SUSE Linux Enterprise Server 15 s390x(zLinux )
- SUSE Linux Enterprise Server 12 en s390x ( zLinux )
- CentOS 7 x86-64
- Ubuntu 22.04 x86-64
- Ubuntu 22.04 ppc64el
- Ubuntu 22.04 s390x (zLinux)
- Ubuntu 20.04 x86-64
- Ubuntu 20.04 ppc64el
- Ubuntu 20.04 s390x (zLinux)
- Ubuntu 18.04 x86-64
- Ubuntu 16.04 x86-64
- AIX 7.2
- AIX 7.3
| Sistema operativo | Linux Archivos.zip de PAM (incluidos en IS VGForLinuxPAMversion.zip) |
|---|---|
| Red Hat Enterprise Linux 7 x86-64 | rhel-7.zip |
| Red Hat® Enterprise Linux 8 s390x ( zLinux ) | rhel-8.zip |
| Red Hat Enterprise Linux 8 x86-64 | rhel-8.zip |
| Red Hat Enterprise Linux 8 ppc64le | rhel-8.zip |
| Red Hat® Enterprise Linux 9 s390x ( zLinux ) | rhel-9.zip |
| Red Hat Enterprise Linux 9 x86-64 | rhel-9.zip |
| Red Hat Enterprise Linux 9 ppc64le | rhel-9.zip |
| Fedora 38 | fedora-38.zip |
| Debian 10 x86-64 | debian-10.zip |
| Debian 11 x86-64 | debian-11.zip |
| Debian 11 ppc64el | debian-11.zip |
| Debian 11 s390x | debian-11.zip |
| Debian 12 x86-64 | debian-12.zip |
| Debian 12 ppc64el | debian-12.zip |
| Debian 12 s390x | debian-12.zip |
| openSUSE Leap 15.5 | opensuse-15.zip |
| SUSE Linux Enterprise Server 15 x86-64 | opensuse-15.zip |
| SUSE Linux Enterprise Server 15 ppc64le | opensuse-15.zip |
| SUSE Linux Enterprise Server 15 s390x ( zLinux ) | opensuse-15.zip |
| SUSE Linux Enterprise Server 12 s390x ( zLinux ) | opensuse-12.zip |
| CentOS 7 x86-64 | centos-7.zip |
| Ubuntu 22.04 x86-64 | debian-12.zip |
| Ubuntu 22.04 ppc64el | debian-12.zip |
| Ubuntu 22.04 s390x | debian-12.zip |
| Ubuntu 20.04 x86-64 | debian-11.zip |
| Ubuntu 20.04 ppc64el | debian-11.zip |
| Ubuntu 20.04 s390x | debian-11.zip |
| Ubuntu 18.04 x86-64 | debian-10.zip |
| Sistema operativo | AIX Archivo.zip de PAM |
| AIX 7.2 | IB MSecurityVerifyGatewayForAIXPAM_version.zip |
| AIX 7.3 | IB MSecurityVerifyGatewayForAIXPAM_version.zip |
Nota: Los sistemas AIX deben contar como mínimo con OpenSSL AIX VRMF 3.0.10.1000.
Requisitos
- IBM Verify Cliente de API
- El cliente debe tener las siguientes titularidades:
- Autenticar cualquier usuario
- Leer suscripción con autenticación de segundo factor para todos los usuarios
- Leer usuarios y grupos