概述

IBM Verify本文档概述了为通过 提供多因素身份验证(MFA)而开发的。 IBM® Verify Gateway for Linux® PAM and AIX® PAM (Pluggable Authentication Modules) VerifyLinux PAM 和 AIX PAM 的网关均支持通过以下方式进行单因素和双因素身份验证:

此文档描述这些版本的 PAM 模块中提供的功能。
注:Linux®IBM Verify Gateway for Linux PAM and AIX PAM (Pluggable Authentication Modules) 与 Linux 没有任何关联——后者是 http://www.linux-pam.org 所描述的 PAM 开源项目。
  • IBM Verify Gateway for Linux PAM (Pluggable Authentication Modules), 版本 1.0.7
  • IBM Verify Gateway for AIX PAM (Pluggable Authentication Modules),版本号为 1.0.4
在 Linux 系统上,您可以通过运行相应的命令来验证版本号,即 rpm -qdpkg -s。 在 AIX 系统上,您可以通过以下方式验证版本: lslpp -f pam_ibm_auth.rte

pam_ibm_auth这些 IBM Verify Gateway for Linux PAM and AIX PAM (Pluggable Authentication Modules) 模块包含该组件。

注意:
  • 即使启用了 ibm_authd,PAM 模块也不再使用 ibm_authd 服务器。 对于多用户系统,该 ibm_authd 方法被认为不安全,因为其本地 TCP/IP 通信未经过加密。 如果 ibm_authd 必须使用,可以在 部分 ibm-auth-api 下为 /etc/pam_ibm_auth.json 添加 选项 "authd-force”: “y”
  • 调用 pam_ibm_auth 模块的进程必须具有有效的 root 用户标识。

支持的操作系统

  • Red Hat Enterprise Linux 7 x86-64
  • Red Hat® Enterprise Linux 8 版,网址: s390x ( zLinux )
  • Red Hat Enterprise Linux 8 x86-64
  • Red Hat Enterprise Linux 8 ppc64le
  • Red Hat® Enterprise Linux 9在 s390x 上 ( zLinux )
  • Red Hat Enterprise Linux 9 x86-64
  • Red Hat Enterprise Linux 9 ppc64le
  • Fedora 38
  • Debian 10 x86-64
  • Debian 11 x86-64
  • Debian 11 ppc64el
  • Debian 11 s390x ( zLinux )
  • Debian 12 x86-64
  • Debian 12 ppc64el
  • Debian 12 s390x ( zLinux )
  • openSUSE Leap 15.5
  • SUSE Linux Enterprise Server 15 x86-64
  • SUSE Linux Enterprise Server 15 ppc64le
  • SUSE Linux Enterprise Server 15 s390x(zLinux )
  • SUSE Linux Enterprise Server 12 发布于 s390x ( zLinux )
  • CentOS 7 x86-64
  • Ubuntu 22.04 x86-64
  • Ubuntu 22.04 ppc64el
  • Ubuntu 22.04 s390x (zLinux)
  • Ubuntu 20.04 x86-64
  • Ubuntu 20.04 ppc64el
  • Ubuntu 20.04 s390x (zLinux)
  • Ubuntu 18.04 x86-64
  • Ubuntu 16.04 x86-64
  • AIX 7.2
  • AIX 7.3

该表格列出了各操作系统的压缩文件。

操作系统 Linux PAM.zip 文件(包含在 IS VGForLinuxPAMversion.zip 中)
Red Hat Enterprise Linux 7 x86-64 rhel-7.zip
Red Hat® Enterprise Linux 8 s390x ( zLinux ) rhel-8.zip
Red Hat Enterprise Linux 8 x86-64 rhel-8.zip
Red Hat Enterprise Linux 8 ppc64le rhel-8.zip
Red Hat® Enterprise Linux 9 s390x ( zLinux ) rhel-9.zip
Red Hat Enterprise Linux 9 x86-64 rhel-9.zip
Red Hat Enterprise Linux 9 ppc64le rhel-9.zip
Fedora 38 fedora-38.zip
Debian 10 x86-64 debian-10.zip
Debian 11 x86-64 debian-11.zip
Debian 11 ppc64el debian-11.zip
Debian 11 s390x debian-11.zip
Debian 12 x86-64 debian-12.zip
Debian 12 ppc64el debian-12.zip
Debian 12 s390x debian-12.zip
openSUSE Leap 15.5 opensuse-15.zip
SUSE Linux Enterprise Server 15 x86-64 opensuse-15.zip
SUSE Linux Enterprise Server 15 ppc64le opensuse-15.zip
SUSE Linux Enterprise Server 15 s390x ( zLinux ) opensuse-15.zip
SUSE Linux Enterprise Server 12 s390x ( zLinux ) opensuse-12.zip
CentOS 7 x86-64 centos-7.zip
Ubuntu 22.04 x86-64 debian-12.zip
Ubuntu 22.04 ppc64el debian-12.zip
Ubuntu 22.04 s390x debian-12.zip
Ubuntu 20.04 x86-64 debian-11.zip
Ubuntu 20.04 ppc64el debian-11.zip
Ubuntu 20.04 s390x debian-11.zip
Ubuntu 18.04 x86-64 debian-10.zip
操作系统 AIX PAM.zip 文件
AIX 7.2 IB MSecurityVerifyGatewayForAIXPAM_version.zip
AIX 7.3 IB MSecurityVerifyGatewayForAIXPAM_version.zip
注意:AIX 系统必须至少具备 OpenSSL AIX VRMF 3.0.10.1000

需求

IBM Verify API 客户机
客户机必须具有以下权利:
  • 对任何用户进行认证
  • 读取所有用户的第二个因子认证注册
  • 读取用户和组