Présentation

Modifier en ligne

Le présent document donne une vue d'ensemble du site IBM® Verify Gateway for Linux® PAM and AIX® PAM (Pluggable Authentication Modules) qui a été développé pour fournir une authentification multifactorielle (AMF) via IBM Verify. La passerelle pour Linux PAM et AIX PAM prend en charge l'authentification au premier et au deuxième facteur en utilisant Verify.

Ce document décrit la fonctionnalité qui est fournie dans les versions suivantes du module PAM :

Remarque : IBM Verify Gateway for Linux PAM and AIX PAM (Pluggable Authentication Modules) on Linux® n'est en aucun cas affilié au projet open Linux source -PAM décrit à l'adresse http://www.linux-pam.org.

IBM Verify Gateway for Linux PAM (Pluggable Authentication Modules), version 1.0.7
IBM Verify Gateway for AIX PAM (Pluggable Authentication Modules), version 1.0.4.

Sur les systèmes Linux , vous pouvez vérifier votre numéro de version en exécutant la commande appropriée, rpm -q ou dpkg -s. Sur les systèmes AIX , vous pouvez vérifier la version à l'aide de

lslpp
-f

pam_ibm_auth.rte

Les modules IBM Verify Gateway for Linux PAM and AIX PAM (Pluggable Authentication Modules) comportent le composant pam_ibm_auth.

Remarque :

Le serveur ibm_authd n'est plus utilisé par les modules PAM, même si ibm_authd est activé. Pour un système multi-utilisateur, la méthode ibm_authd n'est pas considérée comme sécurisée car sa communication TCP/IP locale n'est pas chiffrée. Si ibm_authd doit être utilisé, vous pouvez ajouter l'option "authd-force”: “y” à /etc/pam_ibm_auth.json dans la section ibm-auth-api .
Les processus qui appellent le module pam_ibm_auth doivent être associés à un ID utilisateur effectif root.

Systèmes d'exploitation pris en charge

Red Hat Enterprise Linux 7 x86-64
Red Hat® Enterprise Linux 8 sur s390x (zLinux)
Red Hat Enterprise Linux 8 x86-64
Red Hat Enterprise Linux 8 ppc64le
Red Hat® Enterprise Linux 9 sur s390x (zLinux)
Red Hat Enterprise Linux 9 x86-64
Red Hat Enterprise Linux 9 ppc64le
Fedora 38
Debian 10 x86-64
Debian 11 x86-64
Debian 11 ppc64el
Debian 11 s390x ( zLinux )
Debian 12 x86-64
Debian 12 ppc64el
Debian 12 s390x ( zLinux )
openSUSE Saut 15.5
SUSE Linux Enterprise Server 15 x86-64
SUSE Linux Enterprise Server 15 ppc64le
SUSE Linux Enterprise Server 15 s390x(zLinux )
SUSE Linux Enterprise Server 12 sur s390x (zLinux)
Centos 7 x86-64
Ubuntu 22.04 x86-64
Ubuntu 22.04 ppc64el
Ubuntu 22.04 s390x (zLinux)
Ubuntu 20.04 x86-64
Ubuntu 20.04 ppc64el
Ubuntu 20.04 s390x (zLinux)
Ubuntu 18.04 x86-64
Ubuntu 16.04 x86-64
AIX 7.2
AIX 7.3

Le tableau répertorie les fichiers compressés pour chacun des systèmes d'exploitation.
Système d'exploitation	Linux Fichiers PAM .zip (contenus dans ISVGForLinuxPAM`version`.zip)
Red Hat Enterprise Linux 7 x86-64	rhel-7.zip
Red Hat® Enterprise Linux 8 s390x ( zLinux )	rhel-8.zip
Red Hat Enterprise Linux 8 x86-64	rhel-8.zip
Red Hat Enterprise Linux 8 ppc64le	rhel-8.zip
Red Hat® Enterprise Linux 9 s390x ( zLinux )	rhel-9.zip
Red Hat Enterprise Linux 9 x86-64	rhel-9.zip
Red Hat Enterprise Linux 9 ppc64le	rhel-9.zip
Fedora 38	fedora-38.zip
Debian 10 x86-64	debian-10.zip
Debian 11 x86-64	debian-11.zip
Debian 11 ppc64el	debian-11.zip
Debian 11 s390x	debian-11.zip
Debian 12 x86-64	debian-12.zip
Debian 12 ppc64el	debian-12.zip
Debian 12 s390x	debian-12.zip
openSUSE Saut 15.5	opensuse-15.zip
SUSE Linux Enterprise Server 15 x86-64	opensuse-15.zip
SUSE Linux Enterprise Server 15 ppc64le	opensuse-15.zip
SUSE Linux Enterprise Server 15 s390x ( zLinux )	opensuse-15.zip
SUSE Linux Enterprise Server 12 s390x ( zLinux )	opensuse-12.zip
Centos 7 x86-64	centos-7.zip
Ubuntu 22.04 x86-64	debian-12.zip
Ubuntu 22.04 ppc64el	debian-12.zip
Ubuntu 22.04 s390x	debian-12.zip
Ubuntu 20.04 x86-64	debian-11.zip
Ubuntu 20.04 ppc64el	debian-11.zip
Ubuntu 20.04 s390x	debian-11.zip
Ubuntu 18.04 x86-64	debian-10.zip

Système d'exploitation	Fichier .zipAIX PAM
AIX 7.2	`IBMSecurityVerifyGatewayForAIXPAM_version`.zip
AIX 7.3	`IBMSecurityVerifyGatewayForAIXPAM_version`.zip

Remarque: Les systèmes AIX doivent avoir au minimum OpenSSL AIX VRMF 3.0.10.1000.

Exigences

Client d'API IBM Verify

Le client doit posséder les habilitations suivantes :

Authentifier un utilisateur
Lire l'inscription à l'authentification à deux facteurs pour tous les utilisateurs
Lire les utilisateurs et les groupes