Зміст:
- Визначення - Що означає модуль аутентифікації Pluggable (PAM)?
- Techopedia пояснює модуль аутентифікації, що підключається (PAM)
Визначення - Що означає модуль аутентифікації Pluggable (PAM)?
Модуль аутентифікації, що підключається (PAM) - це інтерфейс програмування додатків (API) для служб, пов’язаних з аутентифікацією, який дозволяє системним адміністраторам додавати нові методи аутентифікації, встановлюючи PAM та змінюючи політику автентифікації шляхом редагування файлів конфігурації.
Techopedia пояснює модуль аутентифікації, що підключається (PAM)
Модуль аутентифікації, що підключається (PAM) - це механізм, який інтегрує декілька схем аутентифікації низького рівня в API високого рівня, дозволяючи програмам, що покладаються на автентифікацію, записуватись незалежно від базових схем аутентифікації. Спочатку PAM був запропонований у 1995 році Віпіном Самаром та Чарлі Лаєм із «Мікросистем Сонця». Пізніше це було прийнято як основу аутентифікації для загального середовища робочого столу.
Хоча PAM вперше з'явився як відкритий джерело в Linux, PAM в даний час підтримується в AIX OS, Dragon Fly BSD, Free BSD, HP-UX, Linux, Mac OS X, Net BSD та Solaris. Він був стандартизований як частина процесу стандартизації X / Open UNIX, в результаті чого X / Open єдиного стандарту входу.
PAM може бути налаштований таким чином, щоб заборонити програмам права на аутентифікацію користувачів та попередити певні програми від спроби аутентифікації. Ці програми використовують модуль PAM і приєднуються до додатків під час виконання.
API PAM пропонує шість примітивів аутентифікації, згрупованих у чотири засоби: аутентифікація, обліковий запис, сеанс та пароль. Автентифікація - це засіб, що займається автентифікацією заявників та встановленням облікових даних облікового запису, окрім надання двох примітивів, пам’ятки та пам’ятки пам’яті. Колишній примітив автентифікує заявника, вимагаючи маркер автентифікації та порівнюючи його зі значенням, збереженим у базі даних або отриманим із сервера аутентифікації. Pam_sercred ініціює облікові дані облікових записів, такі як ідентифікатор користувача, членство в групі та обмеження ресурсів.
