Pieslēdzams autentifikācijas modulis (PAM)

Video: PAM (Pluggable Authentication Modules) in Linux

Saturs

Definīcija - ko nozīmē pieslēdzams autentifikācijas modulis (PAM)?
Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
Techopedia skaidro spraudņainā autentifikācijas moduli (PAM)

Definīcija - ko nozīmē pieslēdzams autentifikācijas modulis (PAM)?

Pieslēdzams autentifikācijas modulis (PAM) ir ar lietojumprogrammu programmēšanas saskarne (API) autentifikāciju saistītu pakalpojumu nodrošināšanai, kas ļauj sistēmas administratoriem pievienot jaunas autentifikācijas metodes, instalējot PAM, un modificējot autentifikācijas politikas, rediģējot konfigurācijas failus.

Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.

Techopedia skaidro spraudņainā autentifikācijas moduli (PAM)

Pieslēdzams autentifikācijas modulis (PAM) ir mehānisms, kas integrē vairākas zema līmeņa autentifikācijas shēmas augsta līmeņa API, ļaujot programmām, kas paļaujas uz autentifikāciju, rakstīt neatkarīgi no pamatā esošajām autentifikācijas shēmām. Sākotnēji PAM 1995. gadā ierosināja Vipin Samar un Charlie Lai no Sun Microsystems. Vēlāk to pieņēma kā autentifikācijas ietvaru kopējai darbvirsmas videi.

Lai arī PAM pirmo reizi parādījās kā atvērts avots operētājsistēmā Linux, PAM pašlaik tiek atbalstīts AIX OS, Dragon Fly BSD, Free BSD, HP-UX, Linux, Mac OS X, Net BSD un Solaris. Tas tika standartizēts kā daļa no X / Open UNIX standartizācijas procesa, kā rezultātā tika izveidots X / Open vienotās pierakstīšanās standarts.

PAM var konfigurēt, lai liegtu programmām tiesības autentificēt lietotājus un brīdinātu noteiktas programmas no autentifikācijas mēģinājuma. Šīs programmas izmanto PAM moduli un ir pievienotas lietojumprogrammām izpildes laikā.

PAM API piedāvā sešus autentifikācijas primitīvus, kas sagrupēti četrās iekārtās: autentifikācija, konts, sesija un parole. Autentifikācija ir iespēja, kas saistīta ar pretendentu autentificēšanu un konta akreditācijas datu izveidošanu, papildus nodrošinot divus primitīvus - pam_authenticate un pam_setcred. Bijušais primitīvais autentificē pieteikuma iesniedzēju, pieprasot autentifikācijas marķieri un salīdzinot to ar vērtību, kas tiek glabāta datu bāzē vai iegūta no autentifikācijas servera. Pam_sercred iniciē konta akreditācijas datus, piemēram, lietotāja ID, dalību grupā un resursu ierobežojumus.