Hva er en pluggbar autentiseringsmodul (pam)? - definisjon fra techopedia

Definisjon - Hva betyr PAM (Pluggable Authentication Module)?

En pluggbar autentiseringsmodul (PAM) er et applikasjonsprogrammeringsgrensesnitt (API) for autentiseringsrelaterte tjenester, som lar systemadministratorer legge til nye godkjenningsmetoder ved å installere PAMer og endre autentiseringspolicyer ved å redigere konfigurasjonsfilene.

Techopedia forklarer PAM-modulen for pluggbar autentisering (PAM)

En pluggbar autentiseringsmodul (PAM) er en mekanisme som integrerer flere autentiseringsprogrammer på lavt nivå i API-er på høyt nivå, noe som gjør at programmer som er avhengige av autentisering, kan skrives uavhengig av underliggende autentiseringsordninger. PAM ble opprinnelig foreslått i 1995 av Vipin Samar og Charlie Lai fra Sun Microsystems. Det ble senere vedtatt som en autentiseringsramme for det vanlige skrivebordsmiljøet.

Selv om PAM først dukket opp som en åpen kildekode i Linux, støttes PAM for tiden i blant annet AIX OS, Dragon Fly BSD, Free BSD, HP-UX, Linux, Mac OS X, Net BSD og Solaris. Den ble standardisert som en del av X / Open UNIX-standardiseringsprosessen, noe som resulterte i X / Open enkel påloggingsstandard.

PAM kan konfigureres for å nekte programmer rett til å autentisere brukere og advare visse programmer fra et autentiseringsforsøk. Disse programmene bruker PAM-modulen og er knyttet til applikasjoner på kjøretid.

PAM API tilbyr seks godkjenningsprimitiver gruppert i fire fasiliteter: autentisering, konto, økt og passord. Autentisering er et anlegg som er opptatt av å autentisere søkere og etablere kontoopplysninger i tillegg til å tilby to primitiver, pam_authenticate og pam_setcred. Den tidligere primitive autentiserer søkeren ved å be om et godkjenningstoken og sammenligne det med en verdi lagret i en database eller hentet fra autentiseringsserver. Den pam_sercred initierer kontooplysninger som bruker-ID, gruppemedlemskap og ressursgrenser.