Module d’authentification enfichable (pam)

Définition - Que signifie le module d'authentification enfichable (PAM)?

Un module d'authentification enfichable (PAM) est une interface de programmation d'application (API) pour les services liés à l'authentification, qui permet aux administrateurs système d'ajouter de nouvelles méthodes d'authentification en installant des PAM et en modifiant les politiques d'authentification en éditant les fichiers de configuration.

Definir Tech explique le module d'authentification enfichable (PAM)

Un module d'authentification enfichable (PAM) est un mécanisme qui intègre plusieurs schémas d'authentification de bas niveau dans des API de haut niveau permettant aux programmes reposant sur l'authentification d'être écrits indépendamment des schémas d'authentification sous-jacents. PAM a été initialement proposé en 1995 par Vipin Samar et Charlie Lai de Sun Microsystems. Il a ensuite été adopté comme cadre d'authentification pour l'environnement de bureau commun.

Bien que PAM soit apparu pour la première fois comme open source sous Linux, PAM est actuellement pris en charge dans AIX OS, Dragon Fly BSD, Free BSD, HP-UX, Linux, Mac OS X, Net BSD et Solaris, entre autres. Il a été normalisé dans le cadre du processus de normalisation X / Open UNIX, ce qui a abouti à X / Open la norme d'authentification unique.

PAM peut être configuré pour refuser aux programmes le droit d'authentifier les utilisateurs et pour avertir certains programmes d'une tentative d'authentification. Ces programmes utilisent le module PAM et sont attachés aux applications au moment de l'exécution.

L'API PAM propose six primitives d'authentification regroupées en quatre fonctionnalités: authentification, compte, session et mot de passe. L'authentification est une fonctionnalité qui concerne l'authentification des candidats et l'établissement des informations d'identification de compte en plus de fournir deux primitives, pam_authenticate et pam_setcred. La première primitive authentifie le demandeur en demandant un jeton d'authentification et en le comparant à une valeur stockée dans une base de données ou obtenue auprès du serveur d'authentification. Le pam_sercred initie les informations d'identification du compte telles que l'ID utilisateur, l'appartenance au groupe et les limites de ressources.