Pluggable Authentication -moduulit

In Computing , Pluggable Authentication Modules ( kytkettävien autentikointi moduulit , lyhennettynä PAM ) on mekanismi, integroida eri järjestelmiin todentamisen alhainen käytettäessä API korkealla tasolla, mikä mahdollistaa tehdä riippumaton kuvio ohjelmiston todennusta edellyttävän.

PAM on Sun Microsystemsin luomus, ja sitä tuetaan vuonna 2006 Solaris- , Linux- , FreeBSD- , NetBSD- , AIX- ja HP-UX- arkkitehtuureissa .

Järjestelmänvalvoja voi sitten määritellä varmennuspolitiikan ilman kääntää autentikointi ohjelmia . PAM: n avulla voit hallita moduulien kytkemistä ohjelmiin muokkaamalla kokoonpanotiedostoa.

Ohjelmien, jotka antavat käyttäjille käyttöoikeudet, on kyettävä todentamaan ne. Kun kirjaudut järjestelmään, annat nimesi ja salasanasi. Kirjautumisprosessi varmistaa, että olet se, jonka sanot olevasi. On olemassa muita todennusmuotoja kuin salasanojen käyttö, jotka voidaan myös tallentaa eri muodoissa.

PAM-moduulit

PAM-moduulit ovat dynaamisia kirjastoja (esim. Pam_unix.so ), jotka tarjoavat standardissa määritellyt kuusi autentikointiprimitiikkaa ryhmiteltyinä neljään mekanismiin  :

• Tili mekanismi tarjoaa yhden primitiivisen: se tarkistaa, jos pyynnön tilin on käytettävissä (jos tili ei ole päättynyt, jos käyttäjällä on oikeus liittää tähän aikaan päivästä, jne).
• Todennus mekanismi tarjoaa kaksi primitiivien; se tarjoaa todellisen todennuksen, mahdollisesti pyytämällä ja vahvistamalla salasanan, ja se määrittelee "henkilöllisyystodistukset", kuten ryhmään kuulumisen tai kerberos- liput .
• Salasana mekanismi tarjoaa yhden primitiivinen: sitä käytetään päivittämään todennustunnus (yleensä salasana), joko siksi, että se on vanhentunut, tai koska käyttäjä haluaa muuttaa sitä.
• Istunto mekanismi tarjoaa kaksi perusalkioiden: perustamiseen ja istunnon lopettamisen. Se aktivoidaan, kun käyttäjälle on annettu lupa, jotta hän voi käyttää tilinsä. Se tarjoaa sille tiettyjä resursseja ja palveluja, esimerkiksi asettamalla kotihakemiston, asettamalla postilaatikkonsa saataville, käynnistämällä ssh-agentin jne.

Laajennukset

• pam_mount on PAM-laajennus tiedostojärjestelmän liittämiseen käyttäjän kirjautumisen yhteydessä. Voimme esimerkiksi käynnistää CIFS- hakemiston kokoonpanon käyttäjän kirjoittamalla salasanalla. Lisäksi osio puretaan, kun käyttäjä kirjautuu ulos. Yhdistämällä sen pam_ldap- moduuliin , se mahdollistaa SaMBa / OpenLDAP- parin käytön todennukseen ja käyttäjien hakemistojen hallintaan Linuxissa . Mutta pam_mount-toiminnot eivät lopu tähän: se mahdollistaa myös monen tyyppisten osioiden asentamisen yhteyteen, kuten salatut osiot, kuten loop- AES .

Arvostelut PAM

Katso myös

• Tämä artikkeli on osittain tai kokonaan otettu artikkelista "  pam_mount  " (katso luettelo kirjoittajista ) .

Ulkoiset linkit

• (sisään) Linux PAM
• (sisään) Sun WFP