Présentation
Ce document présente une vue d'ensemble des solutions IBM® Verify Gateway for Linux® PAM and AIX® PAM (Pluggable Authentication Modules) qui ont été développées pour mettre en place l'authentification multifactorielle (MFA) via IBM Verify. La passerelle PAM d' Linux, ainsi que celle d' AIX, prennent en charge l'authentification à un et à deux facteurs en utilisant Verify.
Ce document décrit la fonctionnalité qui est fournie dans les versions
suivantes du module PAM :
Remarque : IBM Verify Gateway for Linux PAM and AIX PAM (Pluggable Authentication Modules) le site Linux® n'est en aucun cas affilié à Linux, un projet open source PAM décrit sur http://www.linux-pam.org.
- IBM Verify Gateway for Linux PAM (Pluggable Authentication Modules), version 1.0.7
- IBM Verify Gateway for AIX PAM (Pluggable Authentication Modules), version 1.0.4.
rpm -q soit dpkg -s. Sur les systèmes d' AIX, vous pouvez vérifier la version à l'aide de lslpp
-f pam_ibm_auth.rteLes IBM Verify Gateway for Linux PAM and AIX PAM (Pluggable Authentication Modules) modules comportent le composant pam_ibm_auth.
Remarque :
- Le serveur
ibm_authdn'est plus utilisé par les modules PAM, même siibm_authdest activé. Dans un système multi-utilisateurs, cetteibm_authdméthode n'est pas considérée comme sécurisée, car la communication locale entre l' TCP/IP s n'est pas chiffrée. Siibm_authdvous devez l'utiliser, vous pouvez ajouter l'option"authd-force”: “y”à /etc/pam_ibm_auth.json dans laibm-auth-apisection. - Les processus qui appellent le module
pam_ibm_authdoivent être associés à un ID utilisateur effectif root.
Systèmes d'exploitation pris en charge
- Red Hat Enterprise Linux 7 x86-64
- Red Hat® Enterprise Linux 8 sur s390x ( zLinux )
- Red Hat Enterprise Linux 8 x86-64
- Red Hat Enterprise Linux 8 ppc64le
- Red Hat® Enterprise Linux 9 sur s390x ( zLinux )
- Red Hat Enterprise Linux 9 x86-64
- Red Hat Enterprise Linux 9 ppc64le
- Fedora 38
- Debian 10 x86-64
- Debian 11 x86-64
- Debian 11 ppc64el
- Debian 11 s390x ( zLinux )
- Debian 12 x86-64
- Debian 12 ppc64el
- Debian 12 s390x ( zLinux )
- openSUSE Leap 15.5
- SUSE Linux Enterprise Server 15 x86-64
- SUSE Linux Enterprise Server 15 ppc64le
- SUSE Linux Enterprise Server 15 s390x(zLinux )
- SUSE Linux Enterprise Server 12 sur s390x ( zLinux )
- x86-64 de CentOS 7
- Ubuntu 22.04 x86-64
- Ubuntu 22.04 ppc64el
- Ubuntu 22.04 s390x (zLinux)
- Ubuntu 20.04 x86-64
- Ubuntu 20.04 ppc64el
- Ubuntu 20.04 s390x (zLinux)
- Ubuntu 18.04 x86-64
- Ubuntu 16.04 x86-64
- AIX 7.2
- AIX 7.3
| Système d'exploitation | Linux Fichiers.zip PAM (contenus dans IS VGForLinuxPAMversion.zip) |
|---|---|
| Red Hat Enterprise Linux 7 x86-64 | rhel-7.zip |
| Red Hat® Enterprise Linux 8 s390x ( zLinux ) | rhel-8.zip |
| Red Hat Enterprise Linux 8 x86-64 | rhel-8.zip |
| Red Hat Enterprise Linux 8 ppc64le | rhel-8.zip |
| Red Hat® Enterprise Linux 9 s390x ( zLinux ) | rhel-9.zip |
| Red Hat Enterprise Linux 9 x86-64 | rhel-9.zip |
| Red Hat Enterprise Linux 9 ppc64le | rhel-9.zip |
| Fedora 38 | fedora-38.zip |
| Debian 10 x86-64 | debian-10.zip |
| Debian 11 x86-64 | debian-11.zip |
| Debian 11 ppc64el | debian-11.zip |
| Debian 11 s390x | debian-11.zip |
| Debian 12 x86-64 | debian-12.zip |
| Debian 12 ppc64el | debian-12.zip |
| Debian 12 s390x | debian-12.zip |
| openSUSE Leap 15.5 | opensuse-15.zip |
| SUSE Linux Enterprise Server 15 x86-64 | opensuse-15.zip |
| SUSE Linux Enterprise Server 15 ppc64le | opensuse-15.zip |
| SUSE Linux Enterprise Server 15 s390x ( zLinux ) | opensuse-15.zip |
| SUSE Linux Enterprise Server 12 s390x ( zLinux ) | opensuse-12.zip |
| x86-64 de CentOS 7 | centos-7.zip |
| Ubuntu 22.04 x86-64 | debian-12.zip |
| Ubuntu 22.04 ppc64el | debian-12.zip |
| Ubuntu 22.04 s390x | debian-12.zip |
| Ubuntu 20.04 x86-64 | debian-11.zip |
| Ubuntu 20.04 ppc64el | debian-11.zip |
| Ubuntu 20.04 s390x | debian-11.zip |
| Ubuntu 18.04 x86-64 | debian-10.zip |
| Système d'exploitation | AIX Fichier.zip PAM |
| AIX 7.2 | IB MSecurityVerifyGatewayForAIXPAM_version.zip |
| AIX 7.3 | IB MSecurityVerifyGatewayForAIXPAM_version.zip |
Remarque : les systèmes AIX doivent disposer au minimum d' OpenSSL, AIX et VRMF, 3.0.10.1000.
Exigences
- Client d'API IBM Verify
- Le client doit posséder les habilitations suivantes :
- Authentifier un utilisateur
- Lire l'inscription à l'authentification à deux facteurs pour tous les utilisateurs
- Lire les utilisateurs et les groupes