Taula de continguts:
- Definició: què significa el mòdul d'autenticació connectable (PAM)?
- Techopedia explica el mòdul d'autenticació connectable (PAM)
Definició: què significa el mòdul d'autenticació connectable (PAM)?
Un mòdul d'autenticació connectable (PAM) és una interfície de programació d'aplicacions (API) per a serveis relacionats amb autenticació, que permet als administradors del sistema afegir nous mètodes d'autenticació mitjançant la instal·lació de PAM i la modificació de polítiques d'autenticació mitjançant l'edició dels fitxers de configuració.
Techopedia explica el mòdul d'autenticació connectable (PAM)
Un mòdul d'autenticació connectable (PAM) és un mecanisme que integra múltiples esquemes d'autenticació de baix nivell en API de gran nivell que permet que els programes que confien en l'autenticació s'escriguin independentment dels esquemes d'autenticació subjacents. PAM va ser proposada inicialment el 1995 per Vipin Samar i Charlie Lai, de Sun Microsystems. Més tard es va adoptar com a marc d'autenticació per a l'entorn d'escriptori comú.
Tot i que PAM va aparèixer per primera vegada com a font oberta a Linux, actualment PAM és compatible amb AIX OS, Dragon Fly BSD, Free BSD, HP-UX, Linux, Mac OS X, Net BSD i Solaris, entre d’altres. Es va estandarditzar com a part del procés de normalització X / Open UNIX i va resultar en X / Open la norma d’inici de sessió única.
PAM es pot configurar per denegar els programes el dret a autenticar usuaris i per advertir certs programes d’un intent d’autenticació. Aquests programes utilitzen el mòdul PAM i s’adjunten a aplicacions en temps d’execució.
L’API PAM ofereix sis primitius d’autenticació agrupats en quatre instal·lacions: autenticació, compte, sessió i contrasenya. L’autenticació és una funció que s’ocupa de autenticar els sol·licitants i d’establir les credencials del compte, a més de proporcionar dues primitives, pam_authenticate i pam_setcred. El primer primitiu autentica el sol·licitant sol·licitant un testimoni d'autenticació i comparant-lo amb un valor emmagatzemat en una base de dades o obtingut del servidor d'autenticació. El pam_sercred inicia les credencials del compte com ara l'ID d'usuari, l'adhesió al grup i els límits de recursos.
