Tartalomjegyzék:
- Meghatározás - Mit jelent a csatlakoztatható hitelesítési modul (PAM)?
- A Techopedia magyarázza a Pluggable Authentication Moduult (PAM)
Meghatározás - Mit jelent a csatlakoztatható hitelesítési modul (PAM)?
A dugaszolható hitelesítési modul (PAM) egy alkalmazás programozási felület (API) a hitelesítéshez kapcsolódó szolgáltatások számára, amely lehetővé teszi a rendszergazdák számára, hogy új hitelesítési módszereket hozzanak létre PAM-ok telepítésével és a hitelesítési házirendek módosításával a konfigurációs fájlok szerkesztésével.
A Techopedia magyarázza a Pluggable Authentication Moduult (PAM)
A dugaszolható hitelesítési modul (PAM) egy olyan mechanizmus, amely több alacsony szintű hitelesítési sémát integrál magas szintű API-kba, lehetővé téve a hitelesítésre támaszkodó programok számára, hogy az alapjául szolgáló hitelesítési sémáktól függetlenül legyenek írva. A PAM-ot eredetileg 1995-ben Vipin Samar és Charlie Lai, a Sun Microsystems javasolta. Később elfogadták a közös asztali környezet hitelesítési keretének.
Bár a PAM először nyílt forráskódúként jelent meg a Linuxban, a PAM-ot jelenleg többek között az AIX OS, a Dragon Fly BSD, a Free BSD, a HP-UX, a Linux, a Mac OS X, a Net BSD és a Solaris támogatja. Szabványosították az X / Open UNIX szabványosítási folyamat részeként, amelynek eredményeként az X / Open az egyszeri bejelentkezés szabványa lett.
A PAM úgy konfigurálható, hogy megtagadja a programoknak a felhasználók hitelesítésének jogát, és figyelmeztessen bizonyos programokat a hitelesítési kísérlet miatt. Ezek a programok a PAM modult használják, és futás közben csatolva vannak az alkalmazásokhoz.
A PAM API hat hitelesítési primitet kínál, négy eszközbe csoportosítva: hitelesítés, fiók, munkamenet és jelszó. A hitelesítés olyan eszköz, amelynek célja a kérelmezők hitelesítése és a fiók hitelesítő adatainak létrehozása a két primitív, a pam_authenticate és a pam_setcred biztosítása mellett. Az előbbi primitív hitelesíti a kérelmezőt egy hitelesítési jogkivonat kérésével és összehasonlítva az adatbázisban tárolt vagy a hitelesítési szervertől beszerzett értékkel. A pam_sercred elindítja a fiók hitelesítő adatait, például felhasználói azonosítót, csoporttagságot és erőforrás-korlátozásokat.
