Pluggable Authentication Module (PAM)

Video: PAM (Pluggable Authentication Modules) in Linux

Contenuto

Definizione - Cosa significa Pluggable Authentication Module (PAM)?
Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.
Techopedia spiega Pluggable Authentication Module (PAM)

Definizione - Cosa significa Pluggable Authentication Module (PAM)?

Un modulo di autenticazione innestabile (PAM) è un'interfaccia di programmazione dell'applicazione (API) per servizi relativi all'autenticazione, che consente agli amministratori di sistema di aggiungere nuovi metodi di autenticazione installando PAM e modificando i criteri di autenticazione modificando i file di configurazione.

Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.

Techopedia spiega Pluggable Authentication Module (PAM)

Un modulo di autenticazione innestabile (PAM) è un meccanismo che integra più schemi di autenticazione di basso livello in API di alto livello che consentono ai programmi che fanno affidamento sull'autenticazione di essere scritti indipendentemente dagli schemi di autenticazione sottostanti. PAM è stato inizialmente proposto nel 1995 da Vipin Samar e Charlie Lai di Sun Microsystems. Successivamente è stato adottato come framework di autenticazione per l'ambiente desktop comune.

Sebbene PAM sia apparso per la prima volta come open source in Linux, PAM è attualmente supportato in AIX OS, Dragon Fly BSD, Free BSD, HP-UX, Linux, Mac OS X, Net BSD e Solaris, tra gli altri. È stato standardizzato come parte del processo di standardizzazione X / Open UNIX con conseguente X / Open lo standard Single Sign-On.

PAM può essere configurato per negare ai programmi il diritto di autenticare gli utenti e di avvisare determinati programmi da un tentativo di autenticazione. Questi programmi utilizzano il modulo PAM e sono collegati alle applicazioni in fase di esecuzione.

L'API PAM offre sei primitive di autenticazione raggruppate in quattro funzioni: autenticazione, account, sessione e password. L'autenticazione è una funzione che si occupa di autenticare i richiedenti e stabilire le credenziali dell'account oltre a fornire due primitive, pam_authenticate e pam_setcred. La prima primitiva autentica il richiedente richiedendo un token di autenticazione e confrontandolo con un valore archiviato in un database o ottenuto dal server di autenticazione. Pam_sercred avvia le credenziali dell'account come ID utente, appartenenza al gruppo e limiti delle risorse.