Visão geral
Este documento apresenta uma visão geral dos recursos IBM® Verify Gateway for Linux® PAM and AIX® PAM (Pluggable Authentication Modules) que foram desenvolvidos para fornecer autenticação multifatorial (MFA) por meio de IBM Verify. O Gateway para PAM do Linux e do AIX oferece suporte tanto à autenticação de primeiro quanto de segundo fator, utilizando Verify.
Este documento descreve a funcionalidade que é fornecida nestas versões do módulo PAM.
Observação: IBM Verify Gateway for Linux PAM and AIX PAM (Pluggable Authentication Modules) o site Linux® não tem qualquer vínculo com o Linux — projeto de código aberto PAM descrito em http://www.linux-pam.org.
- IBM Verify Gateway for Linux PAM (Pluggable Authentication Modules), versão 1.0.7
- IBM Verify Gateway for AIX PAM (Pluggable Authentication Modules), versão 1.0.4.
rpm -q ou dpkg -s. Nos sistemas d AIX, você pode verificar a versão usando lslpp
-f pam_ibm_auth.rtepam_ibm_authOs IBM Verify Gateway for Linux PAM and AIX PAM (Pluggable Authentication Modules) módulos possuem o componente.
Nota:
- O servidor
ibm_authdnão é mais usado pelos módulos PAM mesmo quandoibm_authdestá ativado. Em um sistema multiusuário, oibm_authdmétodo não é considerado seguro, pois sua comunicação local TCP/IP não é criptografada. Seibm_authdfor necessário usá-lo, você pode adicionar a opção"authd-force”: “y”em /etc/pam_ibm_auth.json naibm-auth-apiseção. - Os processos que chamam o módulo
pam_ibm_authdevem ter um ID de usuário efetivo de raiz.
Sistemas operacionais suportados
- Red Hat Enterprise Linux 7 x86-64
- Red Hat® Enterprise Linux 8 em s390x ( zLinux )
- Red Hat Enterprise Linux 8 x86-64
- Red Hat Enterprise Linux 8 ppc64le
- Red Hat® Enterprise Linux 9 no site s390x ( zLinux )
- Red Hat Enterprise Linux 9 x86-64
- Red Hat Enterprise Linux 9 ppc64le
- Fedora 38
- Debian 10 x86-64
- Debian 11 x86-64
- Debian 11 ppc64el
- Debian 11 s390x ( zLinux )
- Debian 12 x86-64
- Debian 12 ppc64el
- Debian 12 s390x ( zLinux )
- openSUSE Leap 15.5
- SUSE Linux Enterprise Server 15 x86-64
- SUSE Linux Enterprise Server 15 ppc64le
- SUSE Linux Enterprise Server 15 s390x(zLinux )
- SUSE Linux Enterprise Server 12 em s390x ( zLinux )
- CentOS 7 x86-64
- Ubuntu 22.04 x86-64
- Ubuntu 22.04 ppc64el
- Ubuntu 22.04 s390x (zLinux)
- Ubuntu 20.04 x86-64
- Ubuntu 20.04 ppc64el
- Ubuntu 20.04 s390x (zLinux)
- Ubuntu 18.04 x86-64
- Ubuntu 16.04 x86-64
- AIX 7.2
- AIX 7.3
| Sistema Operacional | Linux Arquivos.zip do PAM (contidos no IS VGForLinuxPAMversion.zip) |
|---|---|
| Red Hat Enterprise Linux 7 x86-64 | rhel-7.zip |
| Red Hat® Enterprise Linux 8 s390x ( zLinux ) | rhel-8.zip |
| Red Hat Enterprise Linux 8 x86-64 | rhel-8.zip |
| Red Hat Enterprise Linux 8 ppc64le | rhel-8.zip |
| Red Hat® Enterprise Linux 9 s390x ( zLinux ) | rhel-9.zip |
| Red Hat Enterprise Linux 9 x86-64 | rhel-9.zip |
| Red Hat Enterprise Linux 9 ppc64le | rhel-9.zip |
| Fedora 38 | fedora-38.zip |
| Debian 10 x86-64 | debian-10.zip |
| Debian 11 x86-64 | debian-11.zip |
| Debian 11 ppc64el | debian-11.zip |
| Debian 11 s390x | debian-11.zip |
| Debian 12 x86-64 | debian-12.zip |
| Debian 12 ppc64el | debian-12.zip |
| Debian 12 s390x | debian-12.zip |
| openSUSE Leap 15.5 | opensuse-15.zip |
| SUSE Linux Enterprise Server 15 x86-64 | opensuse-15.zip |
| SUSE Linux Enterprise Server 15 ppc64le | opensuse-15.zip |
| SUSE Linux Enterprise Server 15 s390x ( zLinux ) | opensuse-15.zip |
| SUSE Linux Enterprise Server 12 s390x ( zLinux ) | opensuse-12.zip |
| CentOS 7 x86-64 | centos-7.zip |
| Ubuntu 22.04 x86-64 | debian-12.zip |
| Ubuntu 22.04 ppc64el | debian-12.zip |
| Ubuntu 22.04 s390x | debian-12.zip |
| Ubuntu 20.04 x86-64 | debian-11.zip |
| Ubuntu 20.04 ppc64el | debian-11.zip |
| Ubuntu 20.04 s390x | debian-11.zip |
| Ubuntu 18.04 x86-64 | debian-10.zip |
| Sistema Operacional | AIX Arquivo.zip do PAM |
| AIX 7.2 | IB MSecurityVerifyGatewayForAIXPAM_version.zip |
| AIX 7.3 | IB MSecurityVerifyGatewayForAIXPAM_version.zip |
Observação: os sistemas AIX devem ter, no mínimo, OpenSSL AIX VRMF 3.0.10.1000.
Requisitos
- IBM Verify Cliente API
- O cliente deve ter as autorizações a seguir:
- Autenticar qualquer usuário
- Ler a inscrição de autenticação de segundo fator para todos os usuários
- Ler usuários e grupos