차례:
- 정의-PAM (Pluggable Authentication Module)이란 무엇입니까?
- Techopedia는 PAM (Pluggable Authentication Module)을 설명합니다
정의-PAM (Pluggable Authentication Module)이란 무엇입니까?
PAM (Pluggable Authentication Module)은 인증 관련 서비스를위한 API (application programming interface)로, 시스템 관리자가 PAM을 설치하고 구성 파일을 편집하여 인증 정책을 수정하여 새로운 인증 방법을 추가 할 수 있습니다.
Techopedia는 PAM (Pluggable Authentication Module)을 설명합니다
PAM (Pluggable Authentication Module)은 여러 저수준 인증 체계를 고급 API에 통합하여 인증에 의존하는 프로그램이 기본 인증 체계와 독립적으로 작성 될 수 있도록하는 메커니즘입니다. PAM은 1995 년 Sun Microsystems의 Vipin Samar와 Charlie Lai가 제안했습니다. 나중에 공통 데스크탑 환경에 대한 인증 프레임 워크로 채택되었습니다.
PAM은 Linux에서 오픈 소스로 처음 등장했지만 PAM은 현재 AIX OS, Dragon Fly BSD, Free BSD, HP-UX, Linux, Mac OS X, Net BSD 및 Solaris에서 지원됩니다. X / Open 단일 사인온 표준을 초래하는 X / Open UNIX 표준화 프로세스의 일부로 표준화되었습니다.
PAM은 사용자를 인증하고 특정 프로그램에 인증 시도를 경고 할 수있는 프로그램을 거부하도록 구성 할 수 있습니다. 이러한 프로그램은 PAM 모듈을 사용하며 런타임시 응용 프로그램에 연결됩니다.
PAM API는 인증, 계정, 세션 및 비밀번호의 4 가지 기능으로 그룹화 된 6 가지 인증 기본 요소를 제공합니다. 인증은 pam_authenticate 및 pam_setcred라는 두 가지 기본 요소를 제공하는 것 외에도 신청자 인증 및 계정 신임 정보 설정과 관련된 기능입니다. 전자의 프리미티브는 인증 토큰을 요청하고 데이터베이스에 저장되거나 인증 서버에서 얻은 값과 비교하여 신청자를 인증합니다. pam_sercred는 사용자 ID, 그룹 멤버 자격 및 리소스 제한과 같은 계정 자격 증명을 시작합니다.
