Inhaltsverzeichnis:
- Definition - Was bedeutet Pluggable Authentication Module (PAM)?
- Techopedia erklärt das Pluggable Authentication Module (PAM)
Definition - Was bedeutet Pluggable Authentication Module (PAM)?
Ein steckbares Authentifizierungsmodul (PAM) ist eine Anwendungsprogrammierschnittstelle (API) für authentifizierungsbezogene Dienste, mit der Systemadministratoren neue Authentifizierungsmethoden hinzufügen können, indem PAMs installiert und Authentifizierungsrichtlinien durch Bearbeiten der Konfigurationsdateien geändert werden.
Techopedia erklärt das Pluggable Authentication Module (PAM)
Ein steckbares Authentifizierungsmodul (PAM) ist ein Mechanismus, der mehrere Authentifizierungsschemata auf niedriger Ebene in APIs auf hoher Ebene integriert, sodass auf Authentifizierung beruhende Programme unabhängig von den zugrunde liegenden Authentifizierungsschemata geschrieben werden können. PAM wurde ursprünglich 1995 von Vipin Samar und Charlie Lai von Sun Microsystems vorgeschlagen. Es wurde später als Authentifizierungsframework für die allgemeine Desktopumgebung übernommen.
Obwohl PAM zum ersten Mal als Open Source unter Linux erschien, wird PAM derzeit unter anderem von AIX, Dragon Fly BSD, Free BSD, HP-UX, Linux, Mac OS X und Net BSD sowie Solaris unterstützt. Es wurde als Teil des X / Open UNIX-Standardisierungsprozesses standardisiert, was dazu führte, dass X / Open den Single-Sign-On-Standard verwendete.
PAM kann so konfiguriert werden, dass Programmen das Recht verweigert wird, Benutzer zu authentifizieren, und bestimmte Programme vor einem Authentifizierungsversuch gewarnt werden. Diese Programme verwenden das PAM-Modul und werden zur Laufzeit an Anwendungen angehängt.
Die PAM-API bietet sechs Authentifizierungsprimitive, die in vier Funktionen zusammengefasst sind: Authentifizierung, Konto, Sitzung und Kennwort. Die Authentifizierung ist eine Einrichtung, die sich mit der Authentifizierung von Antragstellern und der Einrichtung von Kontoanmeldeinformationen befasst und darüber hinaus zwei Grundelemente bereitstellt, nämlich pam_authenticate und pam_setcred. Das erste Grundelement authentifiziert den Antragsteller, indem es ein Authentifizierungstoken anfordert und es mit einem Wert vergleicht, der in einer Datenbank gespeichert oder vom Authentifizierungsserver bezogen wurde. Mit pam_sercred werden Kontoanmeldeinformationen wie Benutzer-ID, Gruppenmitgliedschaft und Ressourcenlimits initiiert.
