Huis audio Wat is een inplugbare authenticatiemodule (pam)? - definitie van techopedia

Wat is een inplugbare authenticatiemodule (pam)? - definitie van techopedia

Inhoudsopgave:

Anonim

Definitie - Wat betekent Pluggable Authentication Module (PAM)?

Een pluggable authenticatiemodule (PAM) is een applicatie-programmeerinterface (API) voor authenticatie gerelateerde services, waarmee systeembeheerders nieuwe authenticatiemethoden kunnen toevoegen door PAM's te installeren en authenticatiebeleid te wijzigen door de configuratiebestanden te bewerken.

Techopedia verklaart Pluggable Authentication Module (PAM)

Een inplugbare authenticatiemodule (PAM) is een mechanisme dat meerdere authenticatieschema's op laag niveau integreert in API's op hoog niveau, waardoor programma's die afhankelijk zijn van authenticatie onafhankelijk van onderliggende authenticatieschema's kunnen worden geschreven. PAM werd oorspronkelijk in 1995 voorgesteld door Vipin Samar en Charlie Lai van Sun Microsystems. Het werd later aangenomen als een authenticatiekader voor de gemeenschappelijke desktopomgeving.


Hoewel PAM voor het eerst als een open source in Linux verscheen, wordt PAM momenteel ondersteund in onder andere AIX OS, Dragon Fly BSD, Free BSD, HP-UX, Linux, Mac OS X, Net BSD en Solaris. Het werd gestandaardiseerd als onderdeel van het X / Open UNIX-standaardisatieproces dat resulteerde in X / Open de single sign-on-standaard.


PAM kan worden geconfigureerd om programma's het recht te ontzeggen om gebruikers te authenticeren en bepaalde programma's te waarschuwen voor een authenticatiepoging. Deze programma's gebruiken de PAM-module en zijn tijdens de uitvoering aan applicaties gekoppeld.


De PAM API biedt zes authenticatieprimitieven gegroepeerd in vier faciliteiten: authenticatie, account, sessie en wachtwoord. Authenticatie is een faciliteit die zich bezighoudt met het authenticeren van aanvragers en het instellen van accountreferenties naast het bieden van twee primitieven, de pam_authenticate en pam_setcred. De eerste primitieve authenticeert de aanvrager door een authenticatietoken aan te vragen en deze te vergelijken met een waarde die is opgeslagen in een database of is verkregen van de authenticatieserver. De pam_sercred initieert accountreferenties zoals gebruikers-ID, groepslidmaatschap en bronlimieten.

Wat is een inplugbare authenticatiemodule (pam)? - definitie van techopedia