Linux PAMのインストールおよび構成

PAMは、IAMでエンド・ユーザー認証を実行するLinux用の認証モジュールである。

また、PAMを使用すると、Linux管理者またはエンド・ユーザーは、NSSを使用する標準のLinuxコマンド(id、group、getentなど)を使用して、IAMに格納されているユーザーおよびグループの情報を問い合せることができます。

IAMを使用してLinuxでユーザーを認証する場合は、PAMを使用します。

組織には多数のLinuxサーバーがあり、ユーザーの管理(ユーザーの作成、変更、削除など)は時間を消費するコストのかかるアクティビティです。Linux PAMを使用すると、IAMでLinuxユーザーを一元管理できるため、コストと時間の節約となります。

Linux管理者は、IAMを使用してエンド・ユーザーを認証することができます。エンド・ユーザーは、SSHなどを使用してLinuxサーバーにログインし、IAMユーザー資格証明で認証することができます。さらに、IAMの多要素認証機能を利用できるため、エンド・ユーザーは、2番目の要素(電子メール、SMS、モバイル・オーセンティケータ・アプリケーションを使用して送信されるワンタイム・パスワード・コードやセキュリティ質問を使用した認証など)による認証を要求されます。単一または複数の要素による認証に加えて、管理者およびエンド・ユーザーは、NSSおよび標準のLinuxコマンドを使用して、ユーザーおよびグループの情報を問い合せることができます。

次の表に、IAMおよびOS (Linux PAMの実行に必要な)の認定リリースを示します。