Spisu treści:
- Definicja - Co oznacza moduł wtykowy (PAM)?
- Techopedia wyjaśnia Pluggable Authentication Module (PAM)
Definicja - Co oznacza moduł wtykowy (PAM)?
Wtykowy moduł uwierzytelniania (PAM) to interfejs programowania aplikacji (API) dla usług związanych z uwierzytelnianiem, który pozwala administratorom systemu dodawać nowe metody uwierzytelniania poprzez instalowanie PAM i modyfikowanie zasad uwierzytelniania poprzez edycję plików konfiguracyjnych.
Techopedia wyjaśnia Pluggable Authentication Module (PAM)
Wtykowy moduł uwierzytelniania (PAM) to mechanizm, który integruje wiele schematów uwierzytelniania niskiego poziomu w interfejsach API wysokiego poziomu, umożliwiając pisanie programów polegających na uwierzytelnianiu niezależnie od podstawowych schematów uwierzytelniania. PAM został pierwotnie zaproponowany w 1995 roku przez Vipina Samara i Charliego Lai z Sun Microsystems. Później został przyjęty jako struktura uwierzytelniania dla wspólnego środowiska pulpitu.
Chociaż PAM po raz pierwszy pojawił się jako open source w Linuksie, PAM jest obecnie obsługiwany między innymi w systemach operacyjnych AIX, Dragon Fly BSD, Free BSD, HP-UX, Linux, Mac OS X, Net BSD i Solaris. Został on ustandaryzowany jako część procesu standaryzacji X / Open UNIX, w wyniku czego X / Open jest standardem pojedynczego logowania.
PAM można skonfigurować tak, aby odmawiał programom prawa do uwierzytelniania użytkowników i ostrzegania niektórych programów przed próbą uwierzytelnienia. Programy te używają modułu PAM i są dołączane do aplikacji w czasie wykonywania.
PAM API oferuje sześć podstawowych operacji uwierzytelniania pogrupowanych w cztery funkcje: uwierzytelnianie, konto, sesja i hasło. Uwierzytelnianie to narzędzie, które dotyczy uwierzytelniania wnioskodawców i ustanawiania poświadczeń konta, oprócz zapewniania dwóch operacji podstawowych, pam_authenticate i pam_setcred. Pierwsza operacja pierwotna uwierzytelnia wnioskodawcę, żądając tokena uwierzytelniającego i porównując go z wartością przechowywaną w bazie danych lub uzyskaną z serwera uwierzytelniającego. Pam_sercred inicjuje poświadczenia konta, takie jak identyfikator użytkownika, członkostwo w grupie i limity zasobów.
