Csatlakoztatható hitelesítési modul (PAM)

Szerző: Lewis Jackson
A Teremtés Dátuma: 10 Lehet 2021
Frissítés Dátuma: 23 Június 2024
Anonim
Csatlakoztatható hitelesítési modul (PAM) - Technológia
Csatlakoztatható hitelesítési modul (PAM) - Technológia

Tartalom

Meghatározás - Mit jelent a csatlakoztatható hitelesítési modul (PAM)?

A dugaszolható hitelesítési modul (PAM) egy alkalmazás programozási felület (API) a hitelesítéshez kapcsolódó szolgáltatások számára, amely lehetővé teszi a rendszergazdák számára, hogy új hitelesítési módszereket hozzanak létre PAM-ok telepítésével és a hitelesítési házirendek módosításával a konfigurációs fájlok szerkesztésével.


Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.

A Techopedia magyarázza a Pluggable Authentication Moduult (PAM)

A dugaszolható hitelesítési modul (PAM) egy olyan mechanizmus, amely több alacsony szintű hitelesítési sémát integrál magas szintű API-kba, lehetővé téve a hitelesítésre támaszkodó programok számára, hogy az alapjául szolgáló hitelesítési sémáktól függetlenül legyenek írva. A PAM-ot eredetileg 1995-ben Vipin Samar és Charlie Lai, a Sun Microsystems javasolta. Később elfogadták a közös asztali környezet hitelesítési keretének.

Bár a PAM először nyílt forráskódúként jelent meg a Linuxban, a PAM-ot jelenleg az AIX OS, a Dragon Fly BSD, a Free BSD, a HP-UX, a Linux, a Mac OS X, a Net BSD és a Solaris támogatja. Szabványosították az X / Open UNIX szabványosítási folyamat részeként, amelynek eredményeként az X / Open az egyszeri bejelentkezés szabványa lett.

A PAM úgy konfigurálható, hogy megtagadja a programoknak a felhasználók hitelesítésének jogát, és figyelmeztessen bizonyos programokat a hitelesítési kísérlet miatt. Ezek a programok a PAM modult használják, és futás közben csatolva vannak az alkalmazásokhoz.

A PAM API hat hitelesítési primitet kínál, négy eszközbe csoportosítva: hitelesítés, fiók, munkamenet és jelszó. A hitelesítés olyan eszköz, amelynek célja a kérelmezők hitelesítése és a fiók hitelesítő adatainak létrehozása a két primitív, a pam_authenticate és a pam_setcred biztosítása mellett. Az előbbi primitív hitelesíti a kérelmezőt egy hitelesítési jogkivonat kérésével és összehasonlítva az adatbázisban tárolt vagy a hitelesítési szervertől beszerzett értékkel. A pam_sercred elindítja a fiók hitelesítő adatait, például felhasználói azonosítót, csoporttagságot és erőforrás-korlátozásokat.