Présentation
Ce document présente les IBM® Security Verify Gateway for Linux PAM and AIX® PAM (Pluggable Authentication Modules) qui ont été développés pour fournir l'authentification multi-facteur (MFA) via Verify. La passerelle pour Linux PAM et AIX PAM prend en charge l'authentification à l'aide du premier et du second facteur à l'aide d' IBM Security Verify.
Ce document décrit la fonctionnalité qui est fournie dans les versions
suivantes du module PAM :
Remarque:
IBM Security Verify Gateway for Linux PAM and AIX PAM (Pluggable Authentication Modules) sous Linux® n'est en aucun cas affilié au projet open source Linux-PAM décrit à l'adresse http://www.linux-pam.org.
- IBM Security Verify Gateway for Linux PAM (Pluggable Authentication Modules), version 1.0.5
- IBM Security Verify Gateway for AIX PAM (Pluggable Authentication Modules), version 1.0.2
rpm -q ou dpkg -s. Sur les systèmes AIX , vous pouvez vérifier la version à l'aide de lslpp
-f pam_ibm_auth.rteLes modules
IBM Security Verify Gateway for Linux PAM and AIX PAM (Pluggable Authentication Modules) comportent le composant pam_ibm_auth.
Remarque :
- Le serveur
ibm_authdn'est plus utilisé par les modules PAM, même siibm_authdest activé. Pour un système multi-utilisateur, la méthodeibm_authdn'est pas considérée comme sécurisée car sa communication TCP/IP locale n'est pas chiffrée. Siibm_authddoit être utilisé, vous pouvez ajouter l'option"authd-force”: “y”à /etc/pam_ibm_auth.json dans la sectionibm-auth-api. - Les processus qui appellent le module
pam_ibm_authdoivent être associés à un ID utilisateur effectif root.
Systèmes d'exploitation pris en charge
- Red Hat Enterprise Linux 7 x86-64
- Red Hat® Enterprise Linux 8 sur s390x (zLinux)
- Red Hat Enterprise Linux 8 x86-64
- Red Hat Enterprise Linux 8 ppc64le
- Red Hat® Enterprise Linux 9 sur s390x (zLinux)
- Red Hat Enterprise Linux 9 x86-64
- Red Hat Enterprise Linux 9 ppc64le
- Fedora 38
- Debian 10 x86-64
- Debian 11 x86-64
- Debian 12 x86-64
- openSUSE Leap 15.5
- SUSE Linux Enterprise Server 15 x86-64
- SUSE Linux Enterprise Server 15 ppc64le
- SUSE Linux Enterprise Server 15 s390x(zLinux)
- SUSE Linux Enterprise Server 12 sur s390x (zLinux)
- Centos 7 x86-64
- Ubuntu 22.04 x86-64
- Ubuntu 20.04 x86-64
- Ubuntu 18.04 x86-64
- Ubuntu 16.04 x86-64
- AIX 7.2
- AIX 7.3
| Système d'Exploitation | Fichiers Linux PAM .zip (contenus dans ISVGForLinuxPAMversion.zip) |
|---|---|
| Red Hat Enterprise Linux 7 x86-64 | rhel-7.zip |
| Red Hat® Enterprise Linux 8 s390x (zLinux) | rhel-8.zip |
| Red Hat Enterprise Linux 8 x86-64 | rhel-8.zip |
| Red Hat Enterprise Linux 8 ppc64le | rhel-8.zip |
| Red Hat® Enterprise Linux 9 s390x (zLinux) | rhel-9.zip |
| Red Hat Enterprise Linux 9 x86-64 | rhel-9.zip |
| Red Hat Enterprise Linux 9 ppc64le | rhel-9.zip |
| Fedora 38 | fedora-38.zip |
| Debian 10 x86-64 | debian-10.zip |
| Debian 11 x86-64 | debian-11.zip |
| Debian 12 x86-64 | debian-12.zip |
| openSUSE Leap 15.5 | opensuse-15.zip |
| SUSE Linux Enterprise Server 15 x86-64 | opensuse-15.zip |
| SUSE Linux Enterprise Server 15 ppc64le | opensuse-15.zip |
| SUSE Linux Enterprise Server 15 s390x (zLinux) | opensuse-15.zip |
| SUSE Linux Enterprise Server 12 s390x (zLinux) | opensuse-12.zip |
| Centos 7 x86-64 | centos-7.zip |
| Ubuntu 22.04 x86-64 | debian-12.zip |
| Ubuntu 20.04 x86-64 | debian-11.zip |
| Ubuntu 18.04 x86-64 | debian-10.zip |
| Système d'Exploitation | Fichier .zipAIX PAM |
| AIX 7.2 | IBMSecurityVerifyGatewayForAIXPAM_version.zip |
| AIX 7.3 | IBMSecurityVerifyGatewayForAIXPAM_version.zip |
Remarque: Les systèmes AIX doivent avoir au minimum OpenSSL AIX VRMF 3.0.10.1000.
Exigences
- Client d'API IBM Security Verify
- Le client doit posséder les habilitations suivantes :
- Authentifier un utilisateur
- Lire l'inscription à l'authentification à deux facteurs pour tous les utilisateurs
- Lire les utilisateurs et les groupes