Mikä on liitettävä todennusmoduuli (pam)? - määritelmä techopediasta

Määritelmä - Mitä Pluggable Authentication Module (PAM) tarkoittaa?

Liitettävä autentikointimoduuli (PAM) on todennukseen liittyvien palveluiden sovellusohjelmointirajapinta (API), joka antaa järjestelmänvalvojille mahdollisuuden lisätä uusia todennusmenetelmiä asentamalla PAM-moduuleja ja muuttamalla todennuskäytäntöjä muokkaamalla konfigurointitiedostoja.

Techopedia selittää kytkettävän autentikointimoduulin (PAM)

Liitettävä autentikointimoduuli (PAM) on mekanismi, joka integroi useita matalan tason todennusmenetelmiä korkean tason sovellusliittymiin, jonka avulla todennukseen luottavat ohjelmat voidaan kirjoittaa riippumattomiksi taustalla olevista todennusohjelmista. PAM: n ehdottivat alun perin vuonna 1995 Vipin Samar ja Charlie Lai, Sun Microsystems. Se hyväksyttiin myöhemmin todentamiskehykseksi yhteiselle työpöytäympäristölle.

Vaikka PAM ilmestyi ensin avoimena lähteenä Linuxissa, PAM: ta tuetaan tällä hetkellä mm. AIX OS: ssä, Dragon Fly BSD: ssä, Free BSD: ssä, HP-UX: ssä, Linuxissa, Mac OS X: ssä, Net BSD: ssä ja Solarisissa. Se standardisoitiin osana X / Open UNIX -standardiprosessia, joka johti X / Open kertakirjautumisstandardiin.

PAM voidaan määrittää estämään ohjelmia käyttäjien todennusoikeudesta ja varoittamaan tiettyjä ohjelmia todennusyrityksestä. Nämä ohjelmat käyttävät PAM-moduulia ja liitetään sovelluksiin ajon aikana.

PAM API tarjoaa kuusi todennusprimatiivia, jotka on ryhmitelty neljään laitteeseen: todennus, tili, istunto ja salasana. Todennus on toiminto, joka liittyy hakijoiden todentamiseen ja tilin käyttöoikeustietojen luomiseen kahden primitiivin, pam_authenticate ja pam_setcred, tarjoamisen lisäksi. Entinen primitiivinen todentaa hakijan pyytämällä todennustunnusta ja vertaamalla sitä tietokantaan tallennettuun tai todennuspalvelimelta saatuun arvoon. Pam_sercred käynnistää tilitiedot, kuten käyttäjätunnuksen, ryhmäjäsenyyden ja resurssirajoitukset.