ibm_authd
O servidor ibm_authd não é mais
usado pelo módulo PAM mesmo quando
ibm_authd está ativado. Para um sistema multiusuário, o método
ibm_authd não é considerado seguro porque
sua comunicação TCP/IP local não é criptografada. Se ibm_authd precisar ser
usado, inclua a opção "authd-force”: “y” a
/etc/pam_ibm_auth.json sob a seção
ibm-auth-api.
ibm_authd daemon é o proxy de armazenamento em cache de tokens de conexão e de portador que o Verify módulo PAM utiliza para evitar a criação de conexões d HTTPS e e a autenticação no Verify servidor sempre que é invocado.O daemon é utilizado pelo módulo Verify PAM se os "ibm-auth-api" valores e "authd-port" estiverem definidos no arquivo de configuração JSON. Se esse valor de configuração não estiver definido, o Verify módulo PAM acessa diretamente o Verify servidor.
Nota:
ibm_authd agora é usado apenas para a --obf opção e não é mais utilizado como daemon.O daemon possui as seguintes opções:
- --conf_file=<config_file>
- Esta opção é opcional e especifica o arquivo de configuração JSON que contém os detalhes de conexão com o Verify servidor. O valor é padronizado como /etc/pam_ibm_auth.json.
- --pid_file=<pid_file>
- Esta opção é opcional e especifica o arquivo no qual o daemon grava seu ID do processo. Este valor é padronizado como /var/run/ibm_authd.pid.
- --nodaemon
- Esta opção para a execução em segundo plano do servidor.
- --obf [ ...]
- Esta opção é uma operação que não é do servidor que permite a ofuscação de uma senha para posicionamento no arquivo de configuração JSON. Por exemplo,
A saída de valor pode ser usada para ofuscar os valores# /opt/ibm/ibm_auth/ibm_authd --obf passw0rd Ch61srtgUikk0iixvYyrk4hcA5eiGMim7iDn83Ol8WY="ibm-auth-api"e"client-secret". Remova a entrada"client-secret"atual e substitua-a pelo valor obfuscado. Por exemplo,"obf-client-secret": "Ch61srtgUikk0iixvYyrk4hcA5eiGMim7iDn83Ol8WY="