개요
IBM Verify이 문서는 을 통해 다단계 인증(MFA)을 제공하기 위해 개발된 기능에 IBM® Verify Gateway for Linux® PAM and AIX® PAM (Pluggable Authentication Modules) 대한 개요를 제공합니다. VerifyLinux PAM 및 AIX PAM용 게이트웨이는 다음을 사용하여 1단계 및 2단계 인증을 모두 지원합니다.
이 문서는 다음 버전의 PAM 모듈에서 제공하는 기능에 대해 설명합니다.
참고: IBM Verify Gateway for Linux PAM and AIX PAM (Pluggable Authentication Modules)Linux® 은 http://www.linux-pam.org 에 소개된 PAM 오픈소스 프로젝트인 Linux 과 어떠한 관련도 없습니다.
- IBM Verify Gateway for Linux PAM (Pluggable Authentication Modules), 버전 1.0.7
- IBM Verify Gateway for AIX PAM (Pluggable Authentication Modules), 버전 1.0.4.
dpkg -sLinux 시스템에서는 또는 rpm -q 명령어를 실행하여 버전 번호를 확인할 수 있습니다. AIX 시스템에서는 다음 명령을 사용하여 버전을 확인할 lslpp
-f 수 있습니다. pam_ibm_auth.rtepam_ibm_auth해당 IBM Verify Gateway for Linux PAM and AIX PAM (Pluggable Authentication Modules) 모듈에는 해당 구성 요소가 포함되어 있습니다.
참고:
ibm_authd서버는ibm_authd가 사용되는 경우에도 PAM 모듈에서 더 이상 사용되지 않습니다. 다중 사용자 시스템의 경우, 이ibm_authd메서드는 로컬 TCP/IP 통신이 암호화되지 않기 때문에 안전하지 않은 것으로 간주됩니다. 반드시 사용해야 한다면ibm_authd, 섹션ibm-auth-api아래의 에 /etc/pam_ibm_auth.json 옵션을"authd-force”: “y”추가할 수 있습니다.pam_ibm_auth모듈을 호출하는 프로세스에는 루트의 유효 사용자 ID가 있어야 합니다.
지원되는 운영 체제
- Red Hat Enterprise Linux 7 x86-64
- Red Hat® Enterprise Linux s390x ( zLinux )의 8번
- Red Hat Enterprise Linux 8 x86-64
- Red Hat Enterprise Linux 8 ppc64le
- Red Hat® Enterprise Linux s390x 의 9번 ( zLinux )
- Red Hat Enterprise Linux 9 x86-64
- Red Hat Enterprise Linux 9 ppc64le
- 페도라 38
- Debian 10 x86-64
- Debian 11 x86-64
- Debian 11 ppc64el
- Debian 11 s390x ( zLinux )
- Debian 12 x86-64
- Debian 12 ppc64el
- Debian 12 s390x ( zLinux )
- openSUSE Leap 15.5
- SUSE Linux Enterprise Server 15 x86-64
- SUSE Linux Enterprise Server 15 ppc64le
- SUSE Linux Enterprise Server 15 s390x(zLinux )
- SUSE Linux Enterprise Server s390x ( zLinux )의 12번
- CentOS 7 x86-64
- Ubuntu 22.04 x86-64
- Ubuntu 22.04 ppc64el
- Ubuntu 22.04 s390x (zLinux)
- Ubuntu 20.04 x86-64
- Ubuntu 20.04 ppc64el
- Ubuntu 20.04 s390x (zLinux)
- Ubuntu 18.04 x86-64
- Ubuntu 16.04 x86-64
- AIX 7.2
- AIX 7.3
| 운영 체제 | Linux PAM.zip 파일 ( IS VGForLinuxPAMversion.zip에 포함됨) |
|---|---|
| Red Hat Enterprise Linux 7 x86-64 | rhel-7.zip |
| Red Hat® Enterprise Linux 8 s390x ( zLinux ) | rhel-8.zip |
| Red Hat Enterprise Linux 8 x86-64 | rhel-8.zip |
| Red Hat Enterprise Linux 8 ppc64le | rhel-8.zip |
| Red Hat® Enterprise Linux 9 s390x ( zLinux ) | rhel-9.zip |
| Red Hat Enterprise Linux 9 x86-64 | rhel-9.zip |
| Red Hat Enterprise Linux 9 ppc64le | rhel-9.zip |
| 페도라 38 | fedora-38.zip |
| Debian 10 x86-64 | debian-10.zip |
| Debian 11 x86-64 | debian-11.zip |
| Debian 11 ppc64el | debian-11.zip |
| Debian 11 s390x | debian-11.zip |
| Debian 12 x86-64 | debian-12.zip |
| Debian 12 ppc64el | debian-12.zip |
| Debian 12 s390x | debian-12.zip |
| openSUSE Leap 15.5 | opensuse-15.zip |
| SUSE Linux Enterprise Server 15 x86-64 | opensuse-15.zip |
| SUSE Linux Enterprise Server 15 ppc64le | opensuse-15.zip |
| SUSE Linux Enterprise Server 15 s390x ( zLinux ) | opensuse-15.zip |
| SUSE Linux Enterprise Server 12 s390x ( zLinux ) | opensuse-12.zip |
| CentOS 7 x86-64 | centos-7.zip |
| Ubuntu 22.04 x86-64 | debian-12.zip |
| Ubuntu 22.04 ppc64el | debian-12.zip |
| Ubuntu 22.04 s390x | debian-12.zip |
| Ubuntu 20.04 x86-64 | debian-11.zip |
| Ubuntu 20.04 ppc64el | debian-11.zip |
| Ubuntu 20.04 s390x | debian-11.zip |
| Ubuntu 18.04 x86-64 | debian-10.zip |
| 운영 체제 | AIX PAM.zip 파일 |
| AIX 7.2 | IB MSecurityVerifyGatewayForAIXPAM_version.zip |
| AIX 7.3 | IB MSecurityVerifyGatewayForAIXPAM_version.zip |
참고: AIX 시스템에는 최소한 OpenSSL AIX VRMF 3.0.10.1000 가 설치되어 있어야 합니다.
요구사항
- IBM Verify API 클라이언트
- 클라이언트에는 다음 권한이 있어야 합니다.
- 모든 사용자 인증
- 모든 사용자에 대한 이중 인증 등록 읽기
- 사용자 및 그룹 읽기