Présentation

Ce document présente une vue d'ensemble des solutions IBM® Verify Gateway for Linux® PAM and AIX® PAM (Pluggable Authentication Modules) qui ont été développées pour mettre en place l'authentification multifactorielle (MFA) via IBM Verify. La passerelle PAM d' Linux, ainsi que celle d' AIX, prennent en charge l'authentification à un et à deux facteurs en utilisant Verify.

Ce document décrit la fonctionnalité qui est fournie dans les versions suivantes du module PAM :
Remarque : IBM Verify Gateway for Linux PAM and AIX PAM (Pluggable Authentication Modules) le site Linux® n'est en aucun cas affilié à Linux, un projet open source PAM décrit sur http://www.linux-pam.org.
  • IBM Verify Gateway for Linux PAM (Pluggable Authentication Modules), version 1.0.7
  • IBM Verify Gateway for AIX PAM (Pluggable Authentication Modules), version 1.0.4.
Sur les systèmes d' Linux, vous pouvez vérifier le numéro de version en exécutant la commande appropriée, soit rpm -q soit dpkg -s. Sur les systèmes d' AIX, vous pouvez vérifier la version à l'aide de lslpp -f pam_ibm_auth.rte

Les IBM Verify Gateway for Linux PAM and AIX PAM (Pluggable Authentication Modules) modules comportent le composant pam_ibm_auth.

Remarque :
  • Le serveur ibm_authd n'est plus utilisé par les modules PAM, même si ibm_authd est activé. Dans un système multi-utilisateurs, cette ibm_authd méthode n'est pas considérée comme sécurisée, car la communication locale entre l' TCP/IP s n'est pas chiffrée. Si ibm_authd vous devez l'utiliser, vous pouvez ajouter l'option "authd-force”: “y” à /etc/pam_ibm_auth.json dans la ibm-auth-api section.
  • Les processus qui appellent le module pam_ibm_auth doivent être associés à un ID utilisateur effectif root.

Systèmes d'exploitation pris en charge

  • Red Hat Enterprise Linux 7 x86-64
  • Red Hat® Enterprise Linux 8 sur s390x ( zLinux )
  • Red Hat Enterprise Linux 8 x86-64
  • Red Hat Enterprise Linux 8 ppc64le
  • Red Hat® Enterprise Linux 9 sur s390x ( zLinux )
  • Red Hat Enterprise Linux 9 x86-64
  • Red Hat Enterprise Linux 9 ppc64le
  • Fedora 38
  • Debian 10 x86-64
  • Debian 11 x86-64
  • Debian 11 ppc64el
  • Debian 11 s390x ( zLinux )
  • Debian 12 x86-64
  • Debian 12 ppc64el
  • Debian 12 s390x ( zLinux )
  • openSUSE Leap 15.5
  • SUSE Linux Enterprise Server 15 x86-64
  • SUSE Linux Enterprise Server 15 ppc64le
  • SUSE Linux Enterprise Server 15 s390x(zLinux )
  • SUSE Linux Enterprise Server 12 sur s390x ( zLinux )
  • x86-64 de CentOS 7
  • Ubuntu 22.04 x86-64
  • Ubuntu 22.04 ppc64el
  • Ubuntu 22.04 s390x (zLinux)
  • Ubuntu 20.04 x86-64
  • Ubuntu 20.04 ppc64el
  • Ubuntu 20.04 s390x (zLinux)
  • Ubuntu 18.04 x86-64
  • Ubuntu 16.04 x86-64
  • AIX 7.2
  • AIX 7.3

Le tableau répertorie les fichiers compressés pour chacun des systèmes d'exploitation.

Système d'exploitation Linux Fichiers.zip PAM (contenus dans IS VGForLinuxPAMversion.zip)
Red Hat Enterprise Linux 7 x86-64 rhel-7.zip
Red Hat® Enterprise Linux 8 s390x ( zLinux ) rhel-8.zip
Red Hat Enterprise Linux 8 x86-64 rhel-8.zip
Red Hat Enterprise Linux 8 ppc64le rhel-8.zip
Red Hat® Enterprise Linux 9 s390x ( zLinux ) rhel-9.zip
Red Hat Enterprise Linux 9 x86-64 rhel-9.zip
Red Hat Enterprise Linux 9 ppc64le rhel-9.zip
Fedora 38 fedora-38.zip
Debian 10 x86-64 debian-10.zip
Debian 11 x86-64 debian-11.zip
Debian 11 ppc64el debian-11.zip
Debian 11 s390x debian-11.zip
Debian 12 x86-64 debian-12.zip
Debian 12 ppc64el debian-12.zip
Debian 12 s390x debian-12.zip
openSUSE Leap 15.5 opensuse-15.zip
SUSE Linux Enterprise Server 15 x86-64 opensuse-15.zip
SUSE Linux Enterprise Server 15 ppc64le opensuse-15.zip
SUSE Linux Enterprise Server 15 s390x ( zLinux ) opensuse-15.zip
SUSE Linux Enterprise Server 12 s390x ( zLinux ) opensuse-12.zip
x86-64 de CentOS 7 centos-7.zip
Ubuntu 22.04 x86-64 debian-12.zip
Ubuntu 22.04 ppc64el debian-12.zip
Ubuntu 22.04 s390x debian-12.zip
Ubuntu 20.04 x86-64 debian-11.zip
Ubuntu 20.04 ppc64el debian-11.zip
Ubuntu 20.04 s390x debian-11.zip
Ubuntu 18.04 x86-64 debian-10.zip
Système d'exploitation AIX Fichier.zip PAM
AIX 7.2 IB MSecurityVerifyGatewayForAIXPAM_version.zip
AIX 7.3 IB MSecurityVerifyGatewayForAIXPAM_version.zip
Remarque : les systèmes AIX doivent disposer au minimum d' OpenSSL, AIX et VRMF, 3.0.10.1000.

Exigences

Client d'API IBM Verify
Le client doit posséder les habilitations suivantes :
  • Authentifier un utilisateur
  • Lire l'inscription à l'authentification à deux facteurs pour tous les utilisateurs
  • Lire les utilisateurs et les groupes