AIX 上のプラグ可能な認証モジュール（PAM）

実装ガイド › UNAB ホストのインストールとカスタマイズ › AIX ネイティブパッケージのインストール › AIX 上のプラグ可能な認証モジュール（PAM）

AIX 上のプラグ可能な認証モジュール（PAM）

デフォルトでは、AIX は識別と認証に Loadable Authentication Module （LAM）を使用します。 UNAB がシステムにアクセスするユーザを認証できるようにするには、AIX で PAM を使用するように設定する必要があります。 UNAB をカスタマイズしインストールする前に、PAM を使用するように AIX システムを設定します。

注： PAM を有効にできるのは、 AIX バージョン 5.3 以降です。

例： PAM を使用するための AIX の設定

以下の例は、PAM を使用するために AIX バージョン 5.3 以降を設定する方法を示しています。PAM は、UNAB が認証のために使用します。

PAM 設定ファイルを作成します。
AIX ではデフォルトの /etc/pam.conf ファイルは提供されません。

pam.conf ファイルを開き、基本的なモジュールスタックを含め、ファイルを保存します。以下に例を示します。

#
# Authentication
#
ftp     auth    required        /usr/lib/security/pam_aix
imap    auth    required        /usr/lib/security/pam_aix
login   auth    required        /usr/lib/security/pam_aix
rexec   auth    required        /usr/lib/security/pam_aix
rlogin  auth    required        /usr/lib/security/pam_aix
snapp   auth    required        /usr/lib/security/pam_aix
su      auth    required        /usr/lib/security/pam_aix
telnet  auth    required        /usr/lib/security/pam_aix
OTHER   auth    required        /usr/lib/security/pam_aix
#
# Account Management
#
ftp     account required        /usr/lib/security/pam_aix
login   account required        /usr/lib/security/pam_aix
rexec   account required        /usr/lib/security/pam_aix
rlogin  account required        /usr/lib/security/pam_aix
rsh     account required        /usr/lib/security/pam_aix
su      account required        /usr/lib/security/pam_aix
telnet  account required        /usr/lib/security/pam_aix
OTHER   account required        /usr/lib/security/pam_aix
#
# Password Management
#
login   password  required      /usr/lib/security/pam_aix
rlogin  password  required      /usr/lib/security/pam_aix
su      password  required      /usr/lib/security/pam_aix
telnet  password  required      /usr/lib/security/pam_aix
OTHER   password  required      /usr/lib/security/pam_aix
#
# Session Management
#
ftp     session required        /usr/lib/security/pam_aix
imap    session required        /usr/lib/security/pam_aix
login   session required        /usr/lib/security/pam_aix
rexec   session required        /usr/lib/security/pam_aix
rlogin  session required        /usr/lib/security/pam_aix
rsh     session required        /usr/lib/security/pam_aix
snapp   session required        /usr/lib/security/pam_aix
su      session required        /usr/lib/security/pam_aix
telnet  session required        /usr/lib/security/pam_aix
OTHER   session required        /usr/lib/security/pam_aix

/lib/security に移動し、methods.cfg ファイルを開いて編集します。

以下の行を追加して PAM 認証を有効にし、ファイルを保存します。

PAM:
        program = /usr/lib/security/PAM
PAMfiles:
        options = auth=PAM,db=BUILTIN

/etc/security に移動し、login.cfg ファイルを開いて編集します。
PAM への認証タイプを設定し、ファイル auth_type=PAM_AUTH を保存します。
以下に例を示します。
```
chsec -f /etc/security/login.cfg -s usw -a auth_type=PAM_AUTH
```
/etc/ssh/ に移動し、sshd_config ファイルを開いて編集します。
以下のパラメータを追加して SSH PAM 認証を有効にし、ファイルを保存します。
```
UsePAM yes
```
注： PAM がサポートされているバージョンの OpenSSH (バージョン 3.9p1 以降）を使用していることを確認します。バージョンを確認するには、以下のコマンドを使用します。
```
lslpp -i openssh.base.server
```
/etc に移動し、pam.conf ファイルを開いて編集します。

以下の行を追加して SSH PAM 認証を追加し、ファイルを保存します。

sshd    auth            required        /usr/lib/security/pam_aix
OTHER   auth            required        /usr/lib/security/pam_aix
sshd    account         required        /usr/lib/security/pam_aix
OTHER   account         required        /usr/lib/security/pam_aix
sshd    password        required        /usr/lib/security/pam_aix
OTHER   password        required        /usr/lib/security/pam_aix
sshd    session         required        /usr/lib/security/pam_aix
OTHER   session         required        /usr/lib/security/pam_aix

コンピュータを再起動します。
AIX は認証に PAM を使用するように設定されます。これで AIX ネイティブパッケージをカスタマイズし、UNAB をインストールできるようになりました。

このトピックについて CA Technologies に電子メールを送信する