AIX 上的可插入身份验证模块 (PAM)

实施指南 › 安装和自定义 UNAB 主机 › AIX 本地程序包安装 › AIX 上的可插入身份验证模块 (PAM)

AIX 上的可插入身份验证模块 (PAM)

默认情况下，AIX 使用可加载身份验证模块 (LAM) 对用户进行身份验证。要使 UNAB 可以验证访问系统的用户的身份，您必须将 AIX 配置为使用 PAM。在自定义和安装 UNAB 之前，需将 AIX 系统配置为使用 PAM。

注意：您可以在 AIX 版本 5.3 及更高版本上启用 PAM。

示例：将 AIX 配置为使用 PAM

以下示例显示了如何将 AIX 版本 5.3 及更高版本配置为使用 PAM，以便 UNAB 可以用于身份验证。

创建 PAM 配置文件。
AIX 不提供默认的 /etc/pam.conf 文件。

打开 pam.conf 文件，包括基本模块堆栈，然后保存该文件。例如：

#
# Authentication
#
ftp     auth    required        /usr/lib/security/pam_aix
imap    auth    required        /usr/lib/security/pam_aix
login   auth    required        /usr/lib/security/pam_aix
rexec   auth    required        /usr/lib/security/pam_aix
rlogin  auth    required        /usr/lib/security/pam_aix
snapp   auth    required        /usr/lib/security/pam_aix
su      auth    required        /usr/lib/security/pam_aix
telnet  auth    required        /usr/lib/security/pam_aix
OTHER   auth    required        /usr/lib/security/pam_aix
#
# Account Management
#
ftp     account required        /usr/lib/security/pam_aix
login   account required        /usr/lib/security/pam_aix
rexec   account required        /usr/lib/security/pam_aix
rlogin  account required        /usr/lib/security/pam_aix
rsh     account required        /usr/lib/security/pam_aix
su      account required        /usr/lib/security/pam_aix
telnet  account required        /usr/lib/security/pam_aix
OTHER   account required        /usr/lib/security/pam_aix
#
# Password Management
#
login   password  required      /usr/lib/security/pam_aix
rlogin  password  required      /usr/lib/security/pam_aix
su      password  required      /usr/lib/security/pam_aix
telnet  password  required      /usr/lib/security/pam_aix
OTHER   password  required      /usr/lib/security/pam_aix
#
# Session Management
#
ftp     session required        /usr/lib/security/pam_aix
imap    session required        /usr/lib/security/pam_aix
login   session required        /usr/lib/security/pam_aix
rexec   session required        /usr/lib/security/pam_aix
rlogin  session required        /usr/lib/security/pam_aix
rsh     session required        /usr/lib/security/pam_aix
snapp   session required        /usr/lib/security/pam_aix
su      session required        /usr/lib/security/pam_aix
telnet  session required        /usr/lib/security/pam_aix
OTHER   session required        /usr/lib/security/pam_aix

导航到 /lib/security 并打开 methods.cfg 文件进行编辑。

通过添加以下行启用 PAM 身份验证，然后保存该文件：

PAM：
        program = /usr/lib/security/PAM
PAMfiles：
        options = auth=PAM,db=BUILTIN

导航到 /etc/security 并打开 login.cfg 文件进行编辑。
将身份验证类型配置为 PAM，然后保存该文件：auth_type = PAM_AUTH
例如：
```
chsec -f /etc/security/login.cfg -s usw -a auth_type=PAM_AUTH
```
导航到 /etc/ssh/ 并打开 sshd_config 文件进行编辑。
通过添加以下参数启用 SSH PAM 身份验证，然后保存该文件：
```
UsePAM yes
```
注意：请验证您是否使用了支持 PAM 的 OpenSSH 版本（版本 3.9p1 及更高版本）。使用以下命令验证版本：
```
lslpp -i openssh.base.server
```
导航到 /etc 并打开 pam.conf 文件进行编辑。

通过添加以下行添加 SSH PAM 身份验证，然后保存该文件：

sshd    auth            required        /usr/lib/security/pam_aix
OTHER   auth            required        /usr/lib/security/pam_aix
sshd    account         required        /usr/lib/security/pam_aix
OTHER   account         required        /usr/lib/security/pam_aix
sshd    password        required        /usr/lib/security/pam_aix
OTHER   password        required        /usr/lib/security/pam_aix
sshd    session         required        /usr/lib/security/pam_aix
OTHER   session         required        /usr/lib/security/pam_aix

重新启动计算机。
AIX 将配置为使用 PAM 进行身份验证。您现在将可以自定义 AIX 本地程序包并安装 UNAB。