Linux PAMのインストールおよび構成

PAMは、IAMでエンドユーザー認証を実行するLinuxの認証モジュールです。

PAMを使用すると、Linux管理者またはエンド・ユーザーは、NSSを使用する標準のLinuxコマンド(id、group、getentなど)を使用して、IAMに格納されているユーザーおよびグループの情報を問い合せることもできます。

IAMを使用してLinuxでユーザーを認証する場合は、PAMを使用します。

組織には多数のLinuxサーバーがあり、ユーザーの管理(ユーザーの作成、変更、削除など)は時間を消費するコストのかかるアクティビティです。Linux PAMを使用すると、IAMでLinuxユーザーを一元管理できるため、コストと時間の節約になります。

Linux管理者は、IAMを使用してエンド・ユーザーを認証できます。エンド・ユーザーは、SSHなどを使用してLinuxサーバーにログインし、IAMユーザー資格証明で認証できます。また、IAMのマルチファクタ認証機能を使用できるため、エンド・ユーザーは、2番目の要素(電子メール、SMS、モバイル・オーセンティケータ・アプリケーションを使用して送信される1回かぎりのパスワード・コードやセキュリティ質問を使用した認証など)による認証を要求されます。単一または複数の要素による認証に加えて、管理者およびエンド・ユーザーは、NSSおよび標準のLinuxコマンドを使用して、ユーザーおよびグループの情報を問い合せることができます。

次の表に、IAMおよびOSの認定リリースを示します(Linux PAMの実行に必要なもの)。