Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει η ενότητα Pluggable Authentication Module (PAM);
- Η Techopedia εξηγεί την ενότητα Pluggable Authentication Module (PAM)
Ορισμός - Τι σημαίνει η ενότητα Pluggable Authentication Module (PAM);
Μια προσαρμοσμένη μονάδα ελέγχου ταυτότητας (PAM) είναι μια διεπαφή προγραμματισμού εφαρμογών (API) για υπηρεσίες που σχετίζονται με την πιστοποίηση, η οποία επιτρέπει στους διαχειριστές συστημάτων να προσθέσουν νέες μεθόδους ελέγχου ταυτότητας εγκαθιστώντας PAM και τροποποιώντας τις πολιτικές ελέγχου ταυτότητας τροποποιώντας τα αρχεία ρυθμίσεων.
Η Techopedia εξηγεί την ενότητα Pluggable Authentication Module (PAM)
Ένα pluggable module authentication module (PAM) είναι ένας μηχανισμός που ενσωματώνει πολλαπλά σχήματα χαμηλού επιπέδου πιστοποίησης σε API υψηλού επιπέδου επιτρέποντας στα προγράμματα που βασίζονται στον έλεγχο ταυτότητας να γράφονται ανεξάρτητα από τα υποκείμενα σχήματα ταυτότητας. Το PAM προτάθηκε αρχικά το 1995 από τους Vipin Samar και Charlie Lai της Sun Microsystems. Στη συνέχεια εγκρίθηκε ως πλαίσιο ελέγχου ταυτότητας για το κοινό περιβάλλον εργασίας.
Παρόλο που το PAM εμφανίστηκε για πρώτη φορά ως ανοιχτή πηγή στο Linux, το PAM υποστηρίζεται επί του παρόντος από τα AIX OS, Dragon Fly BSD, Free BSD, HP-UX, Linux, Mac OS X, Net BSD και Solaris. Ήταν τυποποιημένη ως μέρος της διαδικασίας τυποποίησης X / Open UNIX με αποτέλεσμα το X / Open να είναι το πρότυπο ενιαίας σύνδεσης.
Το PAM μπορεί να ρυθμιστεί ώστε να εμποδίσει τα προγράμματα να ελέγχουν τους χρήστες και να προειδοποιούν ορισμένα προγράμματα από μια απόπειρα ελέγχου ταυτότητας. Αυτά τα προγράμματα χρησιμοποιούν τη μονάδα PAM και είναι προσαρτημένα σε εφαρμογές κατά το χρόνο εκτέλεσης.
Το API PAM προσφέρει έξι αρχέτυπα ελέγχου ταυτότητας που ομαδοποιούνται σε τέσσερις εγκαταστάσεις: έλεγχος ταυτότητας, λογαριασμός, περίοδος σύνδεσης και κωδικός πρόσβασης. Ο έλεγχος ταυτότητας είναι μια εγκατάσταση που αφορά την εξακρίβωση της ταυτότητας των αιτούντων και την καθιέρωση διαπιστευτηρίων λογαριασμού εκτός από την παροχή δύο αρχέγονων παραμέτρων, των pam_authenticate και pam_setcred. Το πρώην πρωτόκολλο επικυρώνει τον αιτούντα ζητώντας ένα διακριτικό ελέγχου ταυτότητας και συγκρίνοντάς το με μια τιμή που είναι αποθηκευμένη σε μια βάση δεδομένων ή που λαμβάνεται από το διακομιστή ελέγχου ταυτότητας. Το pam_servred ενεργοποιεί τα διαπιστευτήρια λογαριασμού, όπως το αναγνωριστικό χρήστη, την ιδιότητα μέλους και τα όρια πόρων.
