• 本文
• リロード
• 差分
• バックアップ
• 名前変更
• リファラ
• 新規ページ
• 編集

UNIX

PAM

Top / PAM

Pluggable Authentication Modules

• 各種の認証処理を実行するモジュール群と、それを利用するための標準的なAPI（Application Programming Interface）を備えたライブラリからなるユーザー認証システムのこと
• ユーザーに各種サービスを提供するアプリケーションプログラムは、PAMのAPIを通してPAMモジュールに認証処理を依頼することができます。

メモ

• PAMを搭載したシステムでは、認証を必要とするほとんどのアプリケーションがPAM対応に作られており、標準の状態では/etc/passwdファイル（あるいは /etc/shadow など）の情報を元に認証を行うPAMモジュールを使うように設定されています。このPAMモジュールは、アプリケーションに代わって従来のUNIXパスワード認証を行っているに過ぎません。

認証モジュール

• PAMのユーザー認証モジュールは、/etc/passwdファイルでユーザー名とパスワードを確認する代わりに、各種データベースサーバ（Oracleなどの、いわゆる普通のデータベースサーバやLDAPサーバなど）にパスワード情報を問い合わせて照合する機能を備えたモジュールと、ユーザーから受け取った認証情報を別のユーザー認証システム（RADIUSサーバなど）に渡して認証結果を得るモジュールの2種類に大別されます。

設定

• Linux/etc/pam.d

設定ファイル

• Linux/etc/passwd
• Linux/etc/shadow
• Linux/etc/group

関連

• pam_ldap?
• pam_smb?
• ユーザ認証

NSS - Name Service Switch?

• システムが使用する各種情報の検索順を指定する
• Linux/etc/nsswitch.conf

参考

• http://www.atmarkit.co.jp/flinux/rensai/root01/root01a.html
• http://www.itmedia.co.jp/help/tips/linux/l0230.html
• http://www.atmarkit.co.jp/flinux/samba/sambatips02/sambatips02.html