בית שמע מהו מודול אימות ניתן לחיבור (pam)? - הגדרה מטכנולוגיה

מהו מודול אימות ניתן לחיבור (pam)? - הגדרה מטכנולוגיה

תוכן עניינים:

Anonim

הגדרה - מה המשמעות של מודול אימות תקע (PAM)?

מודול אימות ניתן לחיבור (PAM) הוא ממשק תכנות יישומים (API) לשירותים הקשורים לאימות, המאפשר למנהלי מערכות להוסיף שיטות אימות חדשות על ידי התקנת PAMs ושינוי מדיניות אימות על ידי עריכת קבצי התצורה.

Techopedia מסביר מודול אימות Pggable (PAM)

מודול אימות ניתן לחיבור (PAM) הוא מנגנון המשלב מספר תוכניות אימות ברמה נמוכה בממשקי API ברמה גבוהה, המאפשרים לתוכניות המסתמכות על אימות להיכתב ללא תלות בסכימות האימות הבסיסיות. תחילה הוצע PAM בשנת 1995 על ידי ויפין סמר וצ'רלי לאי מסאן מיקרוסיסטמס. מאוחר יותר הוא אומץ כמסגרת אימות לסביבת שולחן העבודה המשותפת.


למרות ש- PAM הופיע לראשונה כמקור פתוח בלינוקס, PAM נתמך כיום ב- AIX OS, Dragon Fly BSD, Free BSD, HP-UX, Linux, Mac OS X, Net BSD ו- Solaris, בין היתר. זה עבר סטנדרט כחלק מתהליך הסטנדרטיזציה X / Open UNIX והתוצאה X / פתח את תקן הכניסה היחידה.


ניתן לקבוע את התצורה של PAM לשלול מתוכניות את הזכות לאמת משתמשים ולהזהיר תוכניות מסוימות מניסיון אימות. תוכניות אלה משתמשות במודול PAM ומחוברות ליישומים בזמן ריצה.


ממשק ה- API של PAM מציע שש פרימיטיבי אימות המקובצים בארבעה מתקנים: אימות, חשבון, הפעלה וסיסמא. אימות הוא מתקן העוסק באימות מועמדים ובקביעת אישורי חשבון מלבד מתן שני פרימיטיביות, pam_authenticate ו- pam_setcred. הפרימיטיב לשעבר מאמת את המבקש על ידי בקשת אסימון אימות ומשווה אותו לערך המאוחסן במסד נתונים או מתקבל משרת אימות. Pam_sercred יוזם אישורי חשבונות כמו מזהה משתמש, חברות בקבוצה ומגבלות משאבים.

מהו מודול אימות ניתן לחיבור (pam)? - הגדרה מטכנולוגיה