Índice:
- Definição - O que significa o Pluggable Authentication Module (PAM)?
- Techopedia explica Módulo de autenticação plugável (PAM)
Definição - O que significa o Pluggable Authentication Module (PAM)?
Um módulo de autenticação conectável (PAM) é uma interface de programação de aplicativos (API) para serviços relacionados à autenticação, que permite aos administradores de sistema adicionar novos métodos de autenticação instalando PAMs e modificando políticas de autenticação editando os arquivos de configuração.
Techopedia explica Módulo de autenticação plugável (PAM)
Um módulo de autenticação conectável (PAM) é um mecanismo que integra vários esquemas de autenticação de baixo nível em APIs de alto nível, permitindo que programas que dependem da autenticação sejam gravados independentemente dos esquemas de autenticação subjacentes. O PAM foi proposto inicialmente em 1995 por Vipin Samar e Charlie Lai da Sun Microsystems. Mais tarde, foi adotado como uma estrutura de autenticação para o ambiente de desktop comum.
Embora o PAM tenha aparecido pela primeira vez como fonte aberta no Linux, o PAM atualmente é suportado no SO AIX, Dragon Fly BSD, BSD grátis, HP-UX, Linux, Mac OS X, Net BSD e Solaris, entre outros. Foi padronizado como parte do processo de padronização do X / Open UNIX, resultando no X / Open o padrão de conexão única.
O PAM pode ser configurado para negar aos programas o direito de autenticar usuários e avisar determinados programas de uma tentativa de autenticação. Esses programas usam o módulo PAM e são anexados aos aplicativos em tempo de execução.
A API do PAM oferece seis primitivas de autenticação agrupadas em quatro instalações: autenticação, conta, sessão e senha. A autenticação é um recurso que trata da autenticação de solicitantes e do estabelecimento de credenciais de conta, além de fornecer duas primitivas, o pam_authenticate e o pam_setcred. O antigo primitivo autentica o solicitante solicitando um token de autenticação e comparando-o com um valor armazenado em um banco de dados ou obtido do servidor de autenticação. O pam_sercred inicia as credenciais da conta, como ID do usuário, associação ao grupo e limites de recursos.
