ibm_authd
ibm_authd 서버는 ibm_authd가 사용되는 경우에도
PAM 모듈에서 더 이상 사용되지 않습니다. 다중 사용자 시스템의 경우, 해당 로컬 TCP/IP 통신이
암호화되지 않으므로 ibm_authd 메소드가 안전한 것으로 간주되지 않습니다. ibm_authd를 사용해야 하는 경우 옵션 "authd-force”: “y”를 /etc/pam_ibm_auth.json의 ibm-auth-api 섹션 아래에 추가할 수 있습니다.
ibm_authd 데몬은 PAM 모듈이 Verify 호출될 때마다 HTTPS 연결을 생성하거나 서버에 Verify 인증하는 과정을 생략하기 위해 사용하는 연결 및 베어러 토큰 캐싱 프록시입니다.JSON 구성 파일에 및 "authd-port" 값이 "ibm-auth-api" 설정되어 있는 경우, PAM 모듈은 Verify 이 데몬을 사용합니다. 해당 구성 값이 설정되어 있지 않으면, PAM 모듈은 Verify 서버로 Verify 바로 전달됩니다.
참고:
ibm_authd 는 이제 옵션에만 --obf 사용되며, 더 이상 데몬으로 사용되지 않습니다.디먼에는 다음과 같은 옵션이 있습니다.
- --conf_file=<config_file>
- 이 옵션은 선택 사항이며, 서버에 Verify 대한 연결 정보가 포함된 JSON 구성 파일을 지정합니다. 값은 기본적으로 /etc/pam_ibm_auth.json으로 설정됩니다.
- --pid_file=<pid_file>
- 이 옵션은 선택사항이며 디먼이 프로세스 ID를 기록할 파일을 지정합니다. 이 값은 기본적으로 /var/run/ibm_authd.pid로 설정됩니다.
- --nodaemon
- 이 옵션은 서버가 백그라운드에서 실행되지 못하게 합니다.
- --obf [ ...]
- 이 옵션은 JSON 구성 파일에 배치할 비밀번호의 난독화를 허용하는 비서버 오퍼레이션입니다. 예를 들면 다음과 같습니다.
출력 값을 사용하여# /opt/ibm/ibm_auth/ibm_authd --obf passw0rd Ch61srtgUikk0iixvYyrk4hcA5eiGMim7iDn83Ol8WY="ibm-auth-api"및"client-secret"값을 난독화할 수 있습니다. 현재"client-secret"항목을 제거하고 이를 난독화된 값으로 대체하십시오. 예를 들면 다음과 같습니다."obf-client-secret": "Ch61srtgUikk0iixvYyrk4hcA5eiGMim7iDn83Ol8WY="