Contenu
- Définition - Que signifie le module d’authentification enfichable (PAM)?
- Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
- Techopedia explique le module d’authentification enfichable (PAM)
Définition - Que signifie le module d’authentification enfichable (PAM)?
Un module d’authentification enfichable (PAM) est une interface de programmation d’application (API) pour les services liés à l’authentification, qui permet aux administrateurs système d’ajouter de nouvelles méthodes d’authentification en installant des PAM et en modifiant les politiques d’authentification en modifiant les fichiers de configuration.
Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
Techopedia explique le module d’authentification enfichable (PAM)
Un module d’authentification enfichable (PAM) est un mécanisme qui intègre plusieurs schémas d’authentification de bas niveau dans des API de haut niveau, ce qui permet aux programmes reposant sur une authentification d’être écrits indépendamment des schémas d’authentification sous-jacents. PAM a été initialement proposé en 1995 par Vipin Samar et Charlie Lai de Sun Microsystems. Il a ensuite été adopté comme cadre d'authentification pour l'environnement de bureau commun.
Bien que PAM soit apparu pour la première fois en tant que source ouverte sous Linux, il est actuellement pris en charge sous AIX, BSD Dragon Fly, BSD libre, HP-UX, Linux, Mac OS X, Net BSD et Solaris, entre autres. Il a été normalisé dans le cadre du processus de normalisation X / Open UNIX, ce qui a abouti à X / Open, la norme d'authentification unique.
PAM peut être configuré pour refuser aux programmes le droit d'authentifier les utilisateurs et pour avertir certains programmes d'une tentative d'authentification. Ces programmes utilisent le module PAM et sont attachés aux applications au moment de l'exécution.
L'API PAM propose six primitives d'authentification regroupées dans quatre installations: authentification, compte, session et mot de passe. L'authentification est une fonction qui consiste à authentifier les demandeurs et à établir les informations d'identification du compte, en plus de fournir deux primitives, pam_authenticate et pam_setcred. La première primitive authentifie le demandeur en demandant un jeton d'authentification et en le comparant à une valeur stockée dans une base de données ou obtenue du serveur d'authentification. Pam_sercred initialise les informations d'identification du compte, telles que l'ID utilisateur, l'appartenance à un groupe et les limites des ressources.