Linux PAM installieren und konfigurieren

Das PAM ist ein Authentifizierungsmodul für Linux, das die Endbenutzerauthentifizierung mit IAM durchführt.

Mit diesem PAM können auch Linux-Administratoren oder Endbenutzer Informationen über in IAM gespeicherte Benutzer und Gruppen mit Linux-Standardbefehlen abfragen, die NSS verwenden wie id, group und getent.

Verwenden Sie das PAM, wenn Sie Benutzer in Linux mit IAM authentifizieren möchten.

Eine Organisation kann über eine große Anzahl von Linux-Servern verfügen, sodass die Verwaltung von Benutzern, beispielsweise das Erstellen, Ändern oder Löschen von Benutzern, eine zeitintensive und kostspielige Aktivität wird. Mit dem Linux PAM können Sie Linux-Benutzer zentral in IAM verwalten. So sparen Sie Kosten und Zeit.

Linux-Administratoren können IAM zur Authentifizierung von Endbenutzern nutzen. Endbenutzer können sich bei einem Linux-Server anmelden, z.B. mit SSH, und sich mit ihren IAM-Benutzerzugangsdaten authentifizieren. Darüber hinaus können die Multi-Faktor-Authentifizierungsangebote von IAM genutzt werden, sodass Endbenutzer aufgefordert werden, sich mit einem zweiten Faktor zu authentifizieren, z.B. einem Einmalkennwortcode, der über E-Mail, SMS, eine Mobile Authenticator-Anwendung gesendet oder über Sicherheitsfragen authentifiziert wird. Administratoren und Endbenutzer können außerdem NSS- und Standard-Linux-Befehle verwenden, um Benutzer- und Gruppeninformationen abzufragen.

In der folgenden Tabelle sind die zertifizierten Releases für IAM und Ihr BS aufgeführt (die für die Ausführung des Linux-PAM erforderlich sind).