[UNIX][Linux]

使用可插拔身份验证方法 (PAM)

您只能在 UNIX and Linux® 平台上使用 PAM。 典型的 UNIX 系统都有实现传统身份验证机制的 PAM 模块,但可能还有更多。 除了验证密码的基本任务外,还可以调用 PAM 模块来执行其他规则。

配置文件定义了每个应用程序使用的身份验证方法。 示例应用包括标准终端登录、ftp 和 telnet。

PAM 的优势在于,应用程序不需要知道或关心用户 ID 实际是如何被验证的。 只要应用程序能向 PAM 提供正确形式的验证数据,其背后的机制就是透明的。

认证数据的形式取决于所使用的系统。 例如, IBM® MQ 通过参数获取密码,如 MQCONNX API 调用中使用的 MQCSP 结构。

重要: 在安装 AUTHENMD 属性,直到安装 IBM MQ 8.0.0 Fix Pack 3 ,然后重启队列管理器,使用 -e CMDLEVEL=级别 802 (在 strmqm 命令上)设置所需的命令级别。

配置系统以使用 PAM

IBM MQ 调用 PAM 时使用的服务名称是 ibmmq

请注意, IBM MQ 安装会根据不同操作系统的已知默认设置,尝试维护允许操作系统用户连接的默认 PAM 配置。

不过,系统管理员必须确认 /etc/pam.conf/etc/pam.d/ibmmq 文件中定义的规则是否仍然合适。