Zásuvný autentifikačný modul (PAM)

Autor: Lewis Jackson
Dátum Stvorenia: 10 Smieť 2021
Dátum Aktualizácie: 23 V Júni 2024
Anonim
Zásuvný autentifikačný modul (PAM) - Technológie
Zásuvný autentifikačný modul (PAM) - Technológie

Obsah

Definícia - Čo znamená Pluggable Authentication Module (PAM)?

Zásuvný autentifikačný modul (PAM) je aplikačné programovacie rozhranie (API) pre služby súvisiace s autentifikáciou, ktoré umožňuje správcom systému pridávať nové metódy autentifikácie inštalovaním PAM a modifikáciou politík autentifikácie úpravou konfiguračných súborov.


Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.

Techopedia vysvetľuje Pluggable Authentication Module (PAM)

Zásuvný autentifikačný modul (PAM) je mechanizmus, ktorý integruje viacero nízkoúrovňových autentifikačných schém do API na vysokej úrovni, čo umožňuje, aby sa programy spoliehajúce sa na autentifikáciu písali nezávisle od základných autentifikačných schém. PAM pôvodne navrhli v roku 1995 Vipin Samar a Charlie Lai zo spoločnosti Sun Microsystems. Neskôr bol prijatý ako autentifikačný rámec pre bežné prostredie pracovnej plochy.

Hoci sa PAM prvýkrát objavil ako otvorený zdroj v systéme Linux, PAM je v súčasnosti podporovaný okrem iného v OS AIX, Dragon Fly BSD, Free BSD, HP-UX, Linux, Mac OS X, Net BSD a Solaris. Bola štandardizovaná ako súčasť štandardizačného procesu X / Open UNIX, čo viedlo k štandardu jednotného prihlásenia X / Open.

PAM môže byť nakonfigurovaný tak, aby odopieral programom právo autentifikovať používateľov a varovať určité programy pred pokusom o autentifikáciu. Tieto programy používajú modul PAM a sú pripojené k aplikáciám v čase vykonávania.

PAM API ponúka šesť autentizačných primitívov zoskupených do štyroch zariadení: autentifikácia, účet, relácia a heslo. Autentifikácia je zariadenie, ktoré sa okrem autentifikácie žiadateľov a zakladania poverení k účtu zaoberá okrem poskytovania dvoch primitív, pam_authenticate a pam_setcred. Prvý primitívny autentifikuje žiadateľa vyžiadaním autentifikačného tokenu a jeho porovnaním s hodnotou uloženou v databáze alebo získanou z autentifikačného servera. Pam_sercred iniciuje poverenia účtu, ako sú ID užívateľa, členstvo v skupine a limity prostriedkov.