Mục lục:
- Định nghĩa - Mô đun xác thực Pluggable (PAM) có nghĩa là gì?
- Techopedia giải thích Mô-đun xác thực có thể cắm (PAM)
Định nghĩa - Mô đun xác thực Pluggable (PAM) có nghĩa là gì?
Mô-đun xác thực có thể cắm (PAM) là giao diện lập trình ứng dụng (API) cho các dịch vụ liên quan đến xác thực, cho phép quản trị viên hệ thống thêm phương thức xác thực mới bằng cách cài đặt PAM và sửa đổi chính sách xác thực bằng cách chỉnh sửa tệp cấu hình.
Techopedia giải thích Mô-đun xác thực có thể cắm (PAM)
Mô-đun xác thực có thể cắm (PAM) là một cơ chế tích hợp nhiều lược đồ xác thực cấp thấp vào các API cấp cao cho phép các chương trình dựa vào xác thực được viết độc lập với các lược đồ xác thực cơ bản. PAM ban đầu được đề xuất vào năm 1995 bởi Vipin Samar và Charlie Lai của Sun microsystems. Sau đó, nó đã được sử dụng như một khung xác thực cho môi trường máy tính để bàn chung.
Mặc dù PAM lần đầu tiên xuất hiện dưới dạng mã nguồn mở trong Linux, PAM hiện được hỗ trợ trong AIX OS, Dragon Fly BSD, Free BSD, HP-UX, Linux, Mac OS X, Net BSD và Solaris, cùng với các loại khác. Nó được tiêu chuẩn hóa như là một phần của quy trình tiêu chuẩn hóa X / Open UNIX dẫn đến X / Mở tiêu chuẩn đăng nhập một lần.
PAM có thể được cấu hình để từ chối các chương trình quyền xác thực người dùng và cảnh báo một số chương trình nhất định khỏi nỗ lực xác thực. Các chương trình này sử dụng mô-đun PAM và được đính kèm với các ứng dụng trong thời gian chạy.
API PAM cung cấp sáu nguyên hàm xác thực được nhóm trong bốn phương tiện: xác thực, tài khoản, phiên và mật khẩu. Xác thực là một cơ sở có liên quan đến việc xác thực người nộp đơn và thiết lập thông tin đăng nhập tài khoản bên cạnh việc cung cấp hai nguyên thủy là pam_authenticate và pam_setcred. Nguyên thủy xác thực người nộp đơn bằng cách yêu cầu mã thông báo xác thực và so sánh nó với giá trị được lưu trữ trong cơ sở dữ liệu hoặc thu được từ máy chủ xác thực. Pam_sercred khởi tạo thông tin đăng nhập tài khoản như ID người dùng, thành viên nhóm và giới hạn tài nguyên.
