Obsah:
- Definice - Co znamená Pluggable Authentication Module (PAM)?
- Techopedia vysvětluje Pluggable Authentication Module (PAM)
Definice - Co znamená Pluggable Authentication Module (PAM)?
Zásuvný ověřovací modul (PAM) je aplikační programovací rozhraní (API) pro služby související s ověřováním, které správcům systému umožňuje přidávat nové metody ověřování instalací PAM a úpravou zásad ověřování úpravou konfiguračních souborů.
Techopedia vysvětluje Pluggable Authentication Module (PAM)
Zásuvný autentizační modul (PAM) je mechanismus, který integruje několik nízkoúrovňových autentizačních schémat do API na vysoké úrovni, což umožňuje programům, které se spoléhají na autentizaci, psát nezávisle na základních autentizačních schématech. PAM původně navrhli v roce 1995 Vipin Samar a Charlie Lai ze společnosti Sun Microsystems. Později byl přijat jako autentizační rámec pro běžné desktopové prostředí.
Přestože se PAM poprvé objevil jako otevřený zdroj v Linuxu, PAM je v současné době podporován mimo jiné v operačních systémech AIX, Dragon Fly BSD, Free BSD, HP-UX, Linux, Mac OS X, Net BSD a Solaris. Byl standardizován jako součást standardizačního procesu X / Open UNIX, což vedlo k X / Open standardu jednotného přihlášení.
PAM lze nakonfigurovat tak, aby odepřel programům právo ověřovat uživatele a varovat určité programy před pokusem o ověření. Tyto programy používají modul PAM a jsou připojeny k aplikacím za běhu.
PAM API nabízí šest autentizačních primitiv seskupených do čtyř zařízení: autentizace, účet, relace a heslo. Ověřování je zařízení, které se zabývá ověřováním žadatelů a vytvářením pověření k účtu, kromě poskytování dvou primitiv, pam_authenticate a pam_setcred. Bývalý primitiv autentizuje žadatele vyžádáním autentizačního tokenu a jeho porovnáním s hodnotou uloženou v databázi nebo získanou z autentizačního serveru. Pam_sercred inicializuje přihlašovací údaje, jako je ID uživatele, členství ve skupině a limity prostředků.
