Installazione e configurazione del PAM di Linux

Il PAM è un modulo di autenticazione per Linux che esegue l'autenticazione dell'utente finale con IAM.

Il PAM consente inoltre agli amministratori Linux o agli utenti finali di eseguire query sulle informazioni relative a utenti e gruppi memorizzati in IAM utilizzando i comandi Linux standard che utilizzano NSS quali id, group e getent.

Utilizzare il PAM quando si desidera autenticare gli utenti in Linux utilizzando IAM.

Un'organizzazione potrebbe avere un gran numero di server Linux, rendendo la gestione degli utenti, ad esempio la creazione, la modifica o l'eliminazione di utenti, un'attività dispendiosa in termini di tempo e costosa. Con il PAM Linux puoi gestire gli utenti Linux centralmente in IAM, offrendo risparmi in termini di costi e tempo.

Gli amministratori Linux possono utilizzare IAM per autenticare gli utenti finali. Gli utenti finali possono eseguire il login a un server Linux, ad esempio con SSH, e autenticarsi con le proprie credenziali utente IAM. Inoltre, è possibile utilizzare le offerte di autenticazione a più fattori di IAM in modo che agli utenti finali venga richiesto di eseguire l'autenticazione con un secondo fattore, ad esempio un codice password monouso inviato tramite e-mail, SMS, un'applicazione Mobile Authenticator o di eseguire l'autenticazione utilizzando le domande di sicurezza. Oltre all'autenticazione con uno o più fattori, gli amministratori e gli utenti finali possono utilizzare i comandi NSS e Linux standard per eseguire query sulle informazioni di utenti e gruppi.

Nella tabella seguente sono elencate le release certificate per IAM e il sistema operativo in uso (necessario per l'esecuzione del PAM Linux).