Instalación y configuración del PAM de Linux

El PAM es un módulo de autenticación para Linux que realiza la autenticación de usuario final con IAM.

El PAM también permite que los administradores de Linux, o los usuarios finales, consulten información sobre usuarios y grupos almacenados en IAM mediante comandos estándar de Linux que utilicen NSS como id, group y getent.

Utilice el PAM cuando desee autenticar usuarios en Linux mediante IAM.

Una organización podría tener un gran número de servidores Linux, lo que hace que la gestión de usuarios (por ejemplo, la creación, la modificación o la supresión de usuarios) sea una actividad costosa y que requiere mucho tiempo. Con el PAM de Linux puede gestionar a los usuarios de Linux de forma centralizada en IAM, lo que permite ahorrar tiempo y costos.

Los administradores de Linux pueden utilizar IAM para autenticar a usuarios finales. Los usuarios finales pueden conectarse a un servidor Linux (por ejemplo, con SSH) y autenticarse con sus credenciales de usuario de la IAM. Además, se pueden utilizar las ofertas de autenticación multifactora de IAM de modo que a los usuarios finales se les solicite autenticarse con un segundo factor, como un código de contraseña a un solo uso enviado por correo electrónico, un SMS, una aplicación Mobile Authenticator, o que Se autentiquen mediante cuestiones de seguridad. Además de autenticarse con uno o varios factores, los administradores y los usuarios finales pueden utilizar NSS y comandos estándar de Linux para consultar información de los usuarios y los grupos.

En la siguiente tabla, se muestran las versiones certificadas para IAM y su sistema operativo (que es necesario para que se ejecute el PAM de Linux).