Kazalo:
- Opredelitev - Kaj pomeni modul za preverjanje pristnosti (PAM)?
- Techopedia razlaga modul za preverjanje pristnosti (PAM)
Opredelitev - Kaj pomeni modul za preverjanje pristnosti (PAM)?
Vtični modul za preverjanje pristnosti (PAM) je aplikacijski programski vmesnik (API) za storitve, povezane s preverjanjem pristnosti, ki sistemskim administratorjem omogoča dodajanje novih metod overjanja z nameščanjem PAM-ov in spreminjanjem pravilnikov za preverjanje pristnosti z urejanjem konfiguracijskih datotek.
Techopedia razlaga modul za preverjanje pristnosti (PAM)
Vtični modul za preverjanje pristnosti (PAM) je mehanizem, ki integrira več shem za preverjanje pristnosti na nizki ravni v API-je visoke ravni, ki omogočajo, da se programi, ki temeljijo na preverjanju pristnosti, zapišejo neodvisno od osnovnih shem overjanja. PAM sta prvotno predlagala leta 1995 Vipin Samar in Charlie Lai iz podjetja Sun Microsystems. Pozneje je bil sprejet kot okvir za preverjanje pristnosti za skupno namizje.
Čeprav se je PAM prvič pojavil kot odprtokodni vir v Linuxu, je PAM trenutno med drugim podprt v AIX OS, Dragon Fly BSD, Free BSD, HP-UX, Linux, Mac OS X, Net BSD in Solaris. Standardiziran je bil kot del procesa X / Open UNIX standardizacije, kar je povzročilo X / Open standard za enotno prijavo.
PAM je mogoče konfigurirati tako, da programom zavrne pravico do overjanja uporabnikov in opozori določene programe pred poskusom preverjanja pristnosti. Ti programi uporabljajo modul PAM in so med izvajanjem priloženi aplikacijam.
API PAM ponuja šest primitivnosti za avtentikacijo, ki so združene v štiri objekte: avtentikacijo, račun, sejo in geslo. Preverjanje pristnosti je pripomoček, ki se ukvarja s preverjanjem pristnosti prosilcev in vzpostavljanjem poverilnic za račun, poleg tega pa nudi dva primitiva, spominsko in potrdilo pam_setcred. Prejšnji primitivni vlagatelj avtentificira vlagatelja tako, da zahteva žeton overjanja in ga primerja z vrednostjo, ki je shranjena v bazi podatkov ali pridobljena iz overjevalnega strežnika. Pam_sercred sproži poverilnice računa, kot so ID uporabnika, članstvo v skupini in omejitve virov.
