Modul de autentificare conectabil (PAM)

Video: MYsql PAM Authentication with Percona for AD-server user’s login.......

Conţinut

Definiție - Ce înseamnă modulul de autentificare conectabil (PAM)?
O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
Techopedia explică modulul de autentificare pluggable (PAM)

Definiție - Ce înseamnă modulul de autentificare conectabil (PAM)?

Un modul de autentificare conectabil (PAM) este o interfață de programare a aplicațiilor (API) pentru serviciile legate de autentificare, care permite administratorilor de sistem să adauge noi metode de autentificare prin instalarea PAM-urilor și modificarea politicilor de autentificare prin editarea fișierelor de configurare.

O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.

Techopedia explică modulul de autentificare pluggable (PAM)

Un modul de autentificare conectabil (PAM) este un mecanism care integrează mai multe scheme de autentificare de nivel scăzut în API-uri de nivel înalt care permite programelor bazate pe autentificare să fie scrise independent de schemele de autentificare subiacente. PAM a fost inițial propusă în 1995 de Vipin Samar și Charlie Lai de la Sun Microsystems. Ulterior, a fost adoptat ca un cadru de autentificare pentru mediul desktop comun.

Deși PAM a apărut pentru prima dată ca o sursă deschisă în Linux, PAM este acceptat în prezent în AIX OS, Dragon Fly BSD, Free BSD, HP-UX, Linux, Mac OS X, Net BSD și Solaris, printre altele. A fost standardizat ca parte a procesului de standardizare X / Open UNIX, rezultând în X / Open unicul standard de conectare.

PAM poate fi configurat pentru a refuza programele dreptul de a autentifica utilizatorii și pentru a avertiza anumite programe de la o încercare de autentificare. Aceste programe folosesc modulul PAM și sunt atașate la aplicații în timpul rulării.

API-ul PAM oferă șase primitive de autentificare grupate în patru facilități: autentificare, cont, sesiune și parolă. Autentificarea este o facilitate care se referă la autentificarea solicitanților și la stabilirea credențelor contului pe lângă furnizarea a două elemente primitive, pam_authenticate și pam_setcred. Primul primar autentifică solicitantul solicitând un jeton de autentificare și comparându-l cu o valoare stocată într-o bază de date sau obținută de pe serverul de autentificare. Pam_sercred inițiază datele de autentificare ale contului precum ID-ul utilizatorului, apartenența la grup și limitele resurselor.