Instalación y configuración del PAM de Linux

El PAM es un módulo de autenticación para Linux que realiza la autenticación del usuario final con IAM.

El PAM también permite a los administradores de Linux, o a los usuarios finales, consultar información sobre usuarios y grupos almacenados en IAM mediante comandos de Linux estándar que utilizan NSS como id, group y getent.

Utilice el PAM cuando desee autenticar usuarios en Linux mediante IAM.

Una organización podría tener un gran número de servidores Linux, lo que hace que la gestión de usuarios (por ejemplo, la creación, la modificación o la supresión de usuarios) sea una actividad costosa y que requiere mucho tiempo. Con el PAM de Linux, puede gestionar los usuarios de Linux de forma centralizada en IAM, lo que permite ahorrar tiempo y costos.

Los administradores de Linux pueden utilizar IAM para autenticar a los usuarios finales. Los usuarios finales pueden conectarse a un servidor Linux (por ejemplo, con SSH) y autenticarse con sus credenciales de usuario de IAM. Además, se pueden utilizar las ofertas de autenticación multifactor de IAM de modo que se solicite a los usuarios finales que se autenticen con un segundo factor, como un código de contraseña de un solo uso enviado por correo electrónico, un SMS o una aplicación Mobile Authenticator, o que se autenticen mediante preguntas de seguridad. Además de autenticarse con uno o varios factores, los administradores y los usuarios finales pueden utilizar NSS y comandos estándar de Linux para consultar información de los usuarios y los grupos.

En la tabla siguiente se muestran las versiones certificadas de IAM y de su sistema operativo (necesarias para que se ejecute el PAM de Linux).