Подключаемый модуль аутентификации

A Подключаемый модуль аутентификации (PAM ) - это механизм для интеграции нескольких низкоуровневых схемы аутентификации в высокоуровневый интерфейс прикладного программирования (API). Это позволяет писать программы, использующие аутентификацию, независимо от базовой схемы аутентификации. PAM был впервые предложен Sun Microsystems в Open Software Foundation Request for Comments (RFC) 86.0 от октября 1995 года. Он был принят в качестве основы аутентификации для Общая среда рабочего стола. Как автономная инфраструктура с открытым исходным кодом, PAM впервые появился в Red Hat Linux 3.0.4 в августе 1996 года в проекте Linux PAM. PAM в настоящее время поддерживается в операционной системе AIX, DragonFly BSD, FreeBSD, HP-UX, Linux., macOS, NetBSD и Solaris.

Поскольку центрального стандарта поведения PAM не существует, позже была предпринята попытка стандартизировать PAM как часть X / Процесс стандартизации Open UNIX, в результате которого был получен стандарт X / Open Single Sign-on (XSSO ). Этот стандарт не был ратифицирован, но проект стандарта служил точкой отсчета для последующих реализаций PAM (например, OpenPAM ).

• 1 Критика
• 2 См. Также
• 3 Ссылки
• 4 Внешние ссылки

Поскольку большинство реализаций PAM не взаимодействуют с самими удаленными клиентами, PAM на сам по себе не может реализовать Kerberos, наиболее распространенный тип SSO, используемый в средах Unix. Это привело к включению SSO в качестве «первичной аутентификации» в будущий стандарт XSSO и появлению таких технологий, как SPNEGO и SASL. Отсутствие функциональности также является причиной того, что SSH выполняет согласование собственного механизма аутентификации.

В большинстве реализаций PAM pam_krb5 выбирает только Ticket Granting Tickets, который включает запрос учетных данных у пользователя и используется только для первоначального входа в систему в среде SSO. Чтобы получить билет службы для конкретного приложения и не предлагать пользователю снова ввести учетные данные, это приложение должно быть специально закодировано для поддержки Kerberos, поскольку pam_krb5 не может сам получать билеты службы, хотя есть версии PAM-KRB5, которые пытаются обойдите проблему.

• Управление идентификацией
• Служба аутентификации и авторизации Java
• Linux PAM
• Переключатель службы имен
• OpenPAM

1. ^руководство по PAM страница DragonFly BSD
2. ^PAM-KRB5

• Исходный PAM RFC
• PAM и управление паролем на Wayback Machine (архивировано 19 августа 2013 г.)
• Подключаемые модули аутентификации для Linux
• Максимальное использование подключаемых модулей аутентификации (PAM)
• Администрирование Oracle Solaris: Службы безопасности: использование PAM
• X / Open Single Sign-on (XSSO) 1997 Draft Working Paper

.