概要

オンラインで編集

IBM Verifyこのドキュメントでは、を通じて多要素認証（MFA）を実現するために開発された機能 IBM® Verify Gateway for Linux® PAM and AIX® PAM (Pluggable Authentication Modules) の概要を説明します。 Verify「 Linux PAM」および「 AIX PAM」のゲートウェイは、. を使用して、1要素認証と2要素認証の両方をサポートしています。

本書では、以下のバージョンの PAM モジュールで提供される機能について説明します。

注： IBM Verify Gateway for Linux PAM and AIX PAM (Pluggable Authentication Modules)Linux® は、 http://www.linux-pam.org で紹介されている PAM オープンソースプロジェクトである Linux と、いかなる形でも提携関係にはありません。

IBM Verify Gateway for Linux PAM (Pluggable Authentication Modules), バージョン 1.0.7
IBM Verify Gateway for AIX PAM (Pluggable Authentication Modules)、バージョン 1.0.4。

dpkg -sLinux システムでは、またはのいずれ rpm -q かのコマンドを実行することで、バージョン番号を確認できます。 AIX システムでは、次のコマンドを使用してバージョンを確認

lslpp
-f

できます。 pam_ibm_auth.rte

pam_ibm_authこれらの IBM Verify Gateway for Linux PAM and AIX PAM (Pluggable Authentication Modules) モジュールには、コンポーネントが含まれています。

注:

PAM モジュールでは、ibm_authd が有効になっている場合でも、ibm_authdサーバーが使用されなくなりました。マルチユーザーシステムにおいて、この ibm_authd メソッドは、ローカル TCP/IP 通信が暗号化されていないため、安全とは見なされません。どうしても使用する必要がある場合は ibm_authd 、セクション内の ibm-auth-api に /etc/pam_ibm_auth.json オプション "authd-force”: “y” を追加することができます。
pam_ibm_auth モジュールを呼び出すプロセスには、root の有効なユーザー ID が必要です。

サポートされているオペレーティング・システム

Red Hat Enterprise Linux 7 x86-64
Red Hat® Enterprise Linux s390x （ zLinux ）の8
Red Hat Enterprise Linux 8 x86-64
Red Hat Enterprise Linux 8 ppc64le
Red Hat® Enterprise Linux s390x （ zLinux ）の9
Red Hat Enterprise Linux 9 x86-64
Red Hat Enterprise Linux 9 ppc64le
Fedora 38
Debian 10 x86-64
Debian 11 x86-64
Debian 11 ppc64el
Debian 11 s390x ( zLinux )
Debian 12 x86-64
Debian 12 ppc64el
Debian 12 s390x ( zLinux )
openSUSE Leap 15.5
SUSE Linux Enterprise Server 15 x86-64
SUSE Linux Enterprise Server 15 ppc64le
SUSE Linux Enterprise Server 15 s390x(zLinux )
SUSE Linux Enterprise Server s390x （ zLinux ）の12
CentOS 7 x86-64
Ubuntu 22.04 x86-64
Ubuntu 22.04 ppc64el
Ubuntu 22.04 s390x (zLinux)
Ubuntu 20.04 x86-64
Ubuntu 20.04 ppc64el
Ubuntu 20.04 s390x (zLinux)
Ubuntu 18.04 x86-64
Ubuntu 16.04 x86-64
AIX 7.2
AIX 7.3

この表には、各オペレーティングシステムに対応する圧縮ファイルが一覧表示されています。
オペレーティング・システム	Linux PAM.zip ファイル（ `IS` VGForLinuxPAMversion.zip に含まれる）
Red Hat Enterprise Linux 7 x86-64	rhel-7.zip
Red Hat® Enterprise Linux 8 s390x ( zLinux )	rhel-8.zip
Red Hat Enterprise Linux 8 x86-64	rhel-8.zip
Red Hat Enterprise Linux 8 ppc64le	rhel-8.zip
Red Hat® Enterprise Linux 9 s390x ( zLinux )	rhel-9.zip
Red Hat Enterprise Linux 9 x86-64	rhel-9.zip
Red Hat Enterprise Linux 9 ppc64le	rhel-9.zip
Fedora 38	fedora-38.zip
Debian 10 x86-64	debian-10.zip
Debian 11 x86-64	debian-11.zip
Debian 11 ppc64el	debian-11.zip
Debian 11 s390x	debian-11.zip
Debian 12 x86-64	debian-12.zip
Debian 12 ppc64el	debian-12.zip
Debian 12 s390x	debian-12.zip
openSUSE Leap 15.5	opensuse-15.zip
SUSE Linux Enterprise Server 15 x86-64	opensuse-15.zip
SUSE Linux Enterprise Server 15 ppc64le	opensuse-15.zip
SUSE Linux Enterprise Server 15 s390x ( zLinux )	opensuse-15.zip
SUSE Linux Enterprise Server 12 s390x ( zLinux )	opensuse-12.zip
CentOS 7 x86-64	centos-7.zip
Ubuntu 22.04 x86-64	debian-12.zip
Ubuntu 22.04 ppc64el	debian-12.zip
Ubuntu 22.04 s390x	debian-12.zip
Ubuntu 20.04 x86-64	debian-11.zip
Ubuntu 20.04 ppc64el	debian-11.zip
Ubuntu 20.04 s390x	debian-11.zip
Ubuntu 18.04 x86-64	debian-10.zip

オペレーティング・システム	AIX PAM.zipファイル
AIX 7.2	`IB` MSecurityVerifyGatewayForAIXPAM_version.zip
AIX 7.3	`IB` MSecurityVerifyGatewayForAIXPAM_version.zip

注：AIX システムには、最低限、 OpenSSL AIX VRMF 3.0.10.1000 が必要です。

要件

IBM Verify API クライアント

クライアントには、以下の資格が必要です。

任意のユーザーの認証
すべてのユーザーの第 2 要素認証登録の読み取り
ユーザーおよびグループの読み取り