概要

オンラインで編集

この文書では、 IBM Verify を介して多要素認証（MFA）を提供するために開発された IBM® Verify Gateway for Linux® PAM and AIX® PAM (Pluggable Authentication Modules) の概要を説明する。 Linux PAM および AIX PAM 用のゲートウェイは、 Verify を使用することで、第 1 因子認証と第 2 因子認証の両方をサポートしています。

本書では、以下のバージョンの PAM モジュールで提供される機能について説明します。

注記: IBM Verify Gateway for Linux PAM and AIX PAM (Pluggable Authentication Modules) on Linux® は、で説明されている -PAM Linuxhttp://www.linux-pam.org オープンソースプロジェクトとは一切関係がありません。

IBM Verify Gateway for Linux PAM (Pluggable Authentication Modules), バージョン1.0.7
IBM Verify Gateway for AIX PAM (Pluggable Authentication Modules), バージョン1.0.4.

Linux システムでは、該当するコマンド ( rpm -q または dpkg -s) を実行して、バージョン番号を確認できます。 AIX システムでは、

lslpp
-f

pam_ibm_auth.rte を使用してバージョンを確認できます。

IBM Verify Gateway for Linux PAM and AIX PAM (Pluggable Authentication Modules) モジュールには、コンポーネント pam_ibm_authがあります。

注:

PAM モジュールでは、ibm_authd が有効になっている場合でも、ibm_authdサーバーが使用されなくなりました。マルチユーザー・システムの場合、ローカル TCP/IP 通信が暗号化されていないため、 ibm_authd 方式はセキュアとは見なされません。 ibm_authd を使用する必要がある場合は、 ibm-auth-api セクションの下の /etc/pam_ibm_auth.json にオプション "authd-force”: “y” を追加できます。
pam_ibm_auth モジュールを呼び出すプロセスには、root の有効なユーザー ID が必要です。

サポートされているオペレーティング・システム

Red Hat Enterprise Linux 7 x86-64
Red Hat® Enterprise Linux 8 ( ) s390xzLinux
Red Hat Enterprise Linux 8 x86-64
Red Hat Enterprise Linux 8 ppc64le
Red Hat® Enterprise Linux 9 ( ) s390xzLinux
Red Hat Enterprise Linux 9 x86-64
Red Hat Enterprise Linux 9 ppc64le
フェドラ 38
Debian 10 x86-64
Debian 11 x86-64
Debian 11 ppc64el
Debian 11 ( ) s390xzLinux
Debian 12 x86-64
Debian 12 ppc64el
Debian 12 ( ) s390xzLinux
openSUSE リープ 15.5
SUSE Linux Enterprise Server 15 x86-64
SUSE Linux Enterprise Server 15 ppc64le
SUSE Linux Enterprise Server 15 ) s390x(zLinux
SUSE Linux Enterprise Server 12 ( ) s390xzLinux
セントス7 x86-64
Ubuntu 22.04 x86-64
Ubuntu 22.04 ppc64el
Ubuntu 22.04 s390x (zLinux)
Ubuntu 20.04 x86-64
Ubuntu 20.04 ppc64el
Ubuntu 20.04 s390x (zLinux)
Ubuntu 18.04 x86-64
Ubuntu 16.04 x86-64
AIX 7.2
AIX 7.3

この表には、各オペレーティング・システムの圧縮ファイルがリストされています。
オペレーティング・システム	Linux PAM .zip ファイル (ISVGForLinuxPAM`バージョン`.zip に含まれています)
Red Hat Enterprise Linux 7 x86-64	rhel-7.zip
Red Hat® Enterprise Linux 8 ( ) s390xzLinux	rhel-8.zip
Red Hat Enterprise Linux 8 x86-64	rhel-8.zip
Red Hat Enterprise Linux 8 ppc64le	rhel-8.zip
Red Hat® Enterprise Linux 9 ( ) s390xzLinux	rhel-9.zip
Red Hat Enterprise Linux 9 x86-64	rhel-9.zip
Red Hat Enterprise Linux 9 ppc64le	rhel-9.zip
フェドラ 38	fedora-38.zip
Debian 10 x86-64	debian-10.zip
Debian 11 x86-64	debian-11.zip
Debian 11 ppc64el	debian-11.zip
Debian 11 s390x	debian-11.zip
Debian 12 x86-64	debian-12.zip
Debian 12 ppc64el	debian-12.zip
Debian 12 s390x	debian-12.zip
openSUSE リープ 15.5	opensuse-15.zip
SUSE Linux Enterprise Server 15 x86-64	opensuse-15.zip
SUSE Linux Enterprise Server 15 ppc64le	opensuse-15.zip
SUSE Linux Enterprise Server 15 ( ) s390xzLinux	opensuse-15.zip
SUSE Linux Enterprise Server 12 ( ) s390xzLinux	opensuse-12.zip
セントス7 x86-64	centos-7.zip
Ubuntu 22.04 x86-64	debian-12.zip
Ubuntu 22.04 ppc64el	debian-12.zip
Ubuntu 22.04 s390x	debian-12.zip
Ubuntu 20.04 x86-64	debian-11.zip
Ubuntu 20.04 ppc64el	debian-11.zip
Ubuntu 20.04 s390x	debian-11.zip
Ubuntu 18.04 x86-64	debian-10.zip

オペレーティング・システム	AIX PAM .zip ファイル
AIX 7.2	IBMSecurityVerifyGatewayForAIXPAM_`バージョン`.zip
AIX 7.3	IBMSecurityVerifyGatewayForAIXPAM_`バージョン`.zip

注: AIX システムには、最小 OpenSSL AIX VRMF 3.0.10.1000が必要です。

要件

IBM Verify API クライアント

クライアントには、以下の資格が必要です。

任意のユーザーの認証
すべてのユーザーの第 2 要素認証登録の読み取り
ユーザーおよびグループの読み取り