Módulo de autenticação conectável (PAM)

Autor: Lewis Jackson
Data De Criação: 10 Poderia 2021
Data De Atualização: 14 Poderia 2024
Anonim
Módulo de autenticação conectável (PAM) - Tecnologia
Módulo de autenticação conectável (PAM) - Tecnologia

Contente

Definição - O que significa o Pluggable Authentication Module (PAM)?

Um módulo de autenticação conectável (PAM) é uma interface de programação de aplicativos (API) para serviços relacionados à autenticação, que permite aos administradores de sistema adicionar novos métodos de autenticação instalando PAMs e modificando políticas de autenticação editando os arquivos de configuração.


Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.

Techopedia explica Módulo de autenticação plugável (PAM)

Um módulo de autenticação conectável (PAM) é um mecanismo que integra vários esquemas de autenticação de baixo nível em APIs de alto nível, permitindo que programas que dependem da autenticação sejam gravados independentemente dos esquemas de autenticação subjacentes. O PAM foi proposto inicialmente em 1995 por Vipin Samar e Charlie Lai da Sun Microsystems. Mais tarde, foi adotado como uma estrutura de autenticação para o ambiente de área de trabalho comum.

Embora o PAM tenha aparecido pela primeira vez como fonte aberta no Linux, o PAM atualmente é suportado no SO AIX, Dragon Fly BSD, BSD grátis, HP-UX, Linux, Mac OS X, Net BSD e Solaris, entre outros. Foi padronizado como parte do processo de padronização do X / Open UNIX, resultando no X / Open no padrão de conexão única.

O PAM pode ser configurado para negar aos programas o direito de autenticar usuários e avisar determinados programas de uma tentativa de autenticação. Esses programas usam o módulo PAM e são anexados aos aplicativos em tempo de execução.

A API do PAM oferece seis primitivas de autenticação agrupadas em quatro instalações: autenticação, conta, sessão e senha. A autenticação é um recurso que trata da autenticação de candidatos e do estabelecimento de credenciais de conta, além de fornecer duas primitivas, o pam_authenticate e o pam_setcred. O antigo primitivo autentica o solicitante solicitando um token de autenticação e comparando-o com um valor armazenado em um banco de dados ou obtido do servidor de autenticação. O pam_sercred inicia as credenciais da conta, como ID do usuário, associação ao grupo e limites de recursos.