目次:
- 定義-Pluggable Authentication Module(PAM)とはどういう意味ですか?
- TechopediaがPluggable Authentication Module(PAM)について説明しています
定義-Pluggable Authentication Module(PAM)とはどういう意味ですか?
プラガブル認証モジュール(PAM)は、認証関連サービス用のアプリケーションプログラミングインターフェイス(API)であり、システム管理者がPAMをインストールして構成ファイルを編集して認証ポリシーを変更することにより、新しい認証方法を追加できます。
TechopediaがPluggable Authentication Module(PAM)について説明しています
プラガブル認証モジュール(PAM)は、複数の低レベル認証スキームを高レベルAPIに統合するメカニズムであり、認証に依存するプログラムを、基礎となる認証スキームとは無関係に記述できるようにします。 PAMは、1995年にSun MicrosystemsのVipin SamarとCharlie Laiによって提案されました。 その後、一般的なデスクトップ環境の認証フレームワークとして採用されました。
PAMはLinuxで最初にオープンソースとして登場しましたが、現在、PAMはAIX OS、Dragon Fly BSD、Free BSD、HP-UX、Linux、Mac OS X、Net BSD、Solarisなどで現在サポートされています。 X / Open UNIX標準化プロセスの一環として標準化され、X / Openがシングルサインオン標準になりました。
PAMは、ユーザーを認証する権利をプログラムに拒否し、特定のプログラムに認証試行を警告するように構成できます。 これらのプログラムはPAMモジュールを使用し、実行時にアプリケーションに接続されます。
PAM APIは、認証、アカウント、セッション、パスワードの4つの機能にグループ化された6つの認証プリミティブを提供します。 認証は、pam_authenticateとpam_setcredの2つのプリミティブを提供することに加えて、申請者の認証とアカウント資格情報の確立に関係する機能です。 前者のプリミティブは、認証トークンを要求し、それをデータベースに保存されている値または認証サーバーから取得した値と比較することにより、申請者を認証します。 pam_sercredは、ユーザーID、グループメンバーシップ、リソース制限などのアカウント資格情報を開始します。
