概述
IBM Verify本文档概述了为通过 提供多因素身份验证(MFA)而开发的。 IBM® Verify Gateway for Linux® PAM and AIX® PAM (Pluggable Authentication Modules) VerifyLinux PAM 和 AIX PAM 的网关均支持通过以下方式进行单因素和双因素身份验证:
此文档描述这些版本的 PAM 模块中提供的功能。
注:Linux®IBM Verify Gateway for Linux PAM and AIX PAM (Pluggable Authentication Modules) 与 Linux 没有任何关联——后者是 http://www.linux-pam.org 所描述的 PAM 开源项目。
- IBM Verify Gateway for Linux PAM (Pluggable Authentication Modules), 版本 1.0.7
- IBM Verify Gateway for AIX PAM (Pluggable Authentication Modules),版本号为 1.0.4。
rpm -q 或 dpkg -s。 在 AIX 系统上,您可以通过以下方式验证版本: lslpp
-f pam_ibm_auth.rtepam_ibm_auth这些 IBM Verify Gateway for Linux PAM and AIX PAM (Pluggable Authentication Modules) 模块包含该组件。
注意:
- 即使启用了
ibm_authd,PAM 模块也不再使用ibm_authd服务器。 对于多用户系统,该ibm_authd方法被认为不安全,因为其本地 TCP/IP 通信未经过加密。 如果ibm_authd必须使用,可以在 部分ibm-auth-api下为 /etc/pam_ibm_auth.json 添加 选项"authd-force”: “y”。 - 调用
pam_ibm_auth模块的进程必须具有有效的 root 用户标识。
支持的操作系统
- Red Hat Enterprise Linux 7 x86-64
- Red Hat® Enterprise Linux 8 版,网址: s390x ( zLinux )
- Red Hat Enterprise Linux 8 x86-64
- Red Hat Enterprise Linux 8 ppc64le
- Red Hat® Enterprise Linux 9在 s390x 上 ( zLinux )
- Red Hat Enterprise Linux 9 x86-64
- Red Hat Enterprise Linux 9 ppc64le
- Fedora 38
- Debian 10 x86-64
- Debian 11 x86-64
- Debian 11 ppc64el
- Debian 11 s390x ( zLinux )
- Debian 12 x86-64
- Debian 12 ppc64el
- Debian 12 s390x ( zLinux )
- openSUSE Leap 15.5
- SUSE Linux Enterprise Server 15 x86-64
- SUSE Linux Enterprise Server 15 ppc64le
- SUSE Linux Enterprise Server 15 s390x(zLinux )
- SUSE Linux Enterprise Server 12 发布于 s390x ( zLinux )
- CentOS 7 x86-64
- Ubuntu 22.04 x86-64
- Ubuntu 22.04 ppc64el
- Ubuntu 22.04 s390x (zLinux)
- Ubuntu 20.04 x86-64
- Ubuntu 20.04 ppc64el
- Ubuntu 20.04 s390x (zLinux)
- Ubuntu 18.04 x86-64
- Ubuntu 16.04 x86-64
- AIX 7.2
- AIX 7.3
| 操作系统 | Linux PAM.zip 文件(包含在 IS VGForLinuxPAMversion.zip 中) |
|---|---|
| Red Hat Enterprise Linux 7 x86-64 | rhel-7.zip |
| Red Hat® Enterprise Linux 8 s390x ( zLinux ) | rhel-8.zip |
| Red Hat Enterprise Linux 8 x86-64 | rhel-8.zip |
| Red Hat Enterprise Linux 8 ppc64le | rhel-8.zip |
| Red Hat® Enterprise Linux 9 s390x ( zLinux ) | rhel-9.zip |
| Red Hat Enterprise Linux 9 x86-64 | rhel-9.zip |
| Red Hat Enterprise Linux 9 ppc64le | rhel-9.zip |
| Fedora 38 | fedora-38.zip |
| Debian 10 x86-64 | debian-10.zip |
| Debian 11 x86-64 | debian-11.zip |
| Debian 11 ppc64el | debian-11.zip |
| Debian 11 s390x | debian-11.zip |
| Debian 12 x86-64 | debian-12.zip |
| Debian 12 ppc64el | debian-12.zip |
| Debian 12 s390x | debian-12.zip |
| openSUSE Leap 15.5 | opensuse-15.zip |
| SUSE Linux Enterprise Server 15 x86-64 | opensuse-15.zip |
| SUSE Linux Enterprise Server 15 ppc64le | opensuse-15.zip |
| SUSE Linux Enterprise Server 15 s390x ( zLinux ) | opensuse-15.zip |
| SUSE Linux Enterprise Server 12 s390x ( zLinux ) | opensuse-12.zip |
| CentOS 7 x86-64 | centos-7.zip |
| Ubuntu 22.04 x86-64 | debian-12.zip |
| Ubuntu 22.04 ppc64el | debian-12.zip |
| Ubuntu 22.04 s390x | debian-12.zip |
| Ubuntu 20.04 x86-64 | debian-11.zip |
| Ubuntu 20.04 ppc64el | debian-11.zip |
| Ubuntu 20.04 s390x | debian-11.zip |
| Ubuntu 18.04 x86-64 | debian-10.zip |
| 操作系统 | AIX PAM.zip 文件 |
| AIX 7.2 | IB MSecurityVerifyGatewayForAIXPAM_version.zip |
| AIX 7.3 | IB MSecurityVerifyGatewayForAIXPAM_version.zip |
注意:AIX 系统必须至少具备 OpenSSL AIX VRMF 3.0.10.1000。
需求
- IBM Verify API 客户机
- 客户机必须具有以下权利:
- 对任何用户进行认证
- 读取所有用户的第二个因子认证注册
- 读取用户和组