ibm_authd
Le serveur ibm_authd n'est plus utilisé par le module PAM, même si ibm_authd est activé. Pour un système multi-utilisateur, la méthode ibm_authd n'est pas considérée comme sécurisée car sa communication TCP/IP locale n'est pas chiffrée. Si ibm_authd doit être utilisé, vous pouvez ajouter l'option "authd-force”: “y” à /etc/pam_ibm_auth.json sous la section ibm-auth-api.
ibm_authd démon est le proxy de mise en cache des jetons de connexion et de support que le Verify module PAM utilise pour éviter de créer des connexions HTTPS et de s'authentifier auprès du Verify serveur à chaque fois qu'il est appelé.Le démon est utilisé par le Verify module PAM si les "ibm-auth-api" valeurs et "authd-port" sont définies dans le fichier de configuration JSON. Si cette valeur de configuration n'est pas définie, le Verify module PAM se connecte directement au Verify serveur.
Remarque :
ibm_authd n'est désormais utilisé que pour l'option --obf et n'est plus utilisé en tant que démon.Le démon possède les options suivantes :
- --conf_file=<config_file>
- Cette option est facultative et permet de spécifier le fichier de configuration JSON contenant les informations de connexion au Verify serveur. La valeur par défaut est /etc/pam_ibm_auth.json.
- --pid_file=<pid_file>
- Cette option est facultative et spécifie le fichier dans lequel le démon écrit son ID de processus. La valeur par défaut est /var/run/ibm_authd.pid.
- --nodaemon
- Cette option arrête l'exécution du serveur en arrière-plan.
- --obf [ ...]
- Cette option est une opération qui n'est pas exécutée sur le serveur et qui permet
le brouillage d'un mot de passe en vue de son insertion dans le fichier de configuration
JSON. Par exemple :
La valeur générée peut être utilisée pour brouiller les valeurs# /opt/ibm/ibm_auth/ibm_authd --obf passw0rd Ch61srtgUikk0iixvYyrk4hcA5eiGMim7iDn83Ol8WY="ibm-auth-api"et"client-secret". Retirez l'entrée"client-secret"existante et remplacez-la par la valeur brouillée. Par exemple :"obf-client-secret": "Ch61srtgUikk0iixvYyrk4hcA5eiGMim7iDn83Ol8WY="