Tabla de contenido:
- Definición: ¿Qué significa el Módulo de autenticación enchufable (PAM)?
- Techopedia explica el Módulo de autenticación enchufable (PAM)
Definición: ¿Qué significa el Módulo de autenticación enchufable (PAM)?
Un módulo de autenticación enchufable (PAM) es una interfaz de programación de aplicaciones (API) para servicios relacionados con la autenticación, que permite a los administradores del sistema agregar nuevos métodos de autenticación instalando PAM y modificando las políticas de autenticación editando los archivos de configuración.
Techopedia explica el Módulo de autenticación enchufable (PAM)
Un módulo de autenticación enchufable (PAM) es un mecanismo que integra múltiples esquemas de autenticación de bajo nivel en API de alto nivel permitiendo que los programas que dependen de la autenticación se escriban independientemente de los esquemas de autenticación subyacentes. PAM fue inicialmente propuesto en 1995 por Vipin Samar y Charlie Lai de Sun Microsystems. Más tarde se adoptó como marco de autenticación para el entorno de escritorio común.
Aunque PAM apareció por primera vez como una fuente abierta en Linux, actualmente es compatible con OS AIX, Dragon Fly BSD, Free BSD, HP-UX, Linux, Mac OS X, Net BSD y Solaris, entre otros. Se estandarizó como parte del proceso de estandarización X / Open UNIX que resultó en X / Open el estándar de inicio de sesión único.
PAM se puede configurar para negar a los programas el derecho de autenticar a los usuarios y advertir a ciertos programas de un intento de autenticación. Estos programas usan el módulo PAM y están conectados a aplicaciones en tiempo de ejecución.
La API PAM ofrece seis primitivas de autenticación agrupadas en cuatro instalaciones: autenticación, cuenta, sesión y contraseña. La autenticación es una instalación que se ocupa de autenticar a los solicitantes y establecer credenciales de cuenta además de proporcionar dos primitivas, pam_authenticate y pam_setcred. La primitiva anterior autentica al solicitante al solicitar un token de autenticación y compararlo con un valor almacenado en una base de datos u obtenido del servidor de autenticación. Pam_sercred inicia credenciales de cuenta como ID de usuario, pertenencia a grupos y límites de recursos.
