Linux PAM installieren und konfigurieren

Das PAM ist ein Authentifizierungsmodul für Linux, das die Endbenutzerauthentifizierung mit IAM durchführt.

Mit dem PAM können Linux-Administratoren oder Endbenutzer außerdem mit Linux-Standardbefehlen, die NSS verwenden, wie id, group und getent, Informationen zu Benutzern und Gruppen abfragen, die in IAM gespeichert sind.

Verwenden Sie das PAM, wenn Sie Benutzer in Linux mit IAM authentifizieren möchten.

Eine Organisation kann über eine große Anzahl von Linux-Servern verfügen, sodass die Verwaltung von Benutzern, beispielsweise das Erstellen, Ändern oder Löschen von Benutzern, eine zeitintensive und kostspielige Aktivität wird. Mit dem Linux PAM können Sie Linux-Benutzer zentral in IAM verwalten und so Kosten und Zeit sparen.

Linux-Administratoren können IAM zur Authentifizierung von Endbenutzern verwenden. Endbenutzer können sich bei einem Linux-Server anmelden, z.B. mit SSH, und sich mit ihren IAM-Benutzerzugangsdaten authentifizieren. Darüber hinaus können die Multifaktor-Authentifizierungsangebote von IAM verwendet werden. Daher werden Endbenutzer aufgefordert, sich mit einem zweiten Faktor zu authentifizieren, z.B. einem Einmalkennwortcode, der per E-Mail, SMS oder Mobile Authenticator-Anwendung gesendet wird, oder über Sicherheitsfragen. Administratoren und Endbenutzer können außerdem NSS- und Standard-Linux-Befehle verwenden, um Benutzer- und Gruppeninformationen abzufragen.

In der folgenden Tabelle werden die zertifizierten Releases für IAM und Ihr BS aufgeführt (die für die Ausführung von Linux PAM erforderlich sind).