最終更新:2012-04-22 (日) 02:25:09 (3030d)  

PAM
Top / PAM

Pluggable Authentication Modules

  • 各種の認証処理を実行するモジュール群と、それを利用するための標準的なAPI(Application Programming Interface)を備えたライブラリからなるユーザー認証システムのこと
  • ユーザーに各種サービスを提供するアプリケーションプログラムは、PAMのAPIを通してPAMモジュールに認証処理を依頼することができます。

メモ

  • PAMを搭載したシステムでは、認証を必要とするほとんどのアプリケーションがPAM対応に作られており、標準の状態では/etc/passwdファイル(あるいは /etc/shadow など)の情報を元に認証を行うPAMモジュールを使うように設定されています。このPAMモジュールは、アプリケーションに代わって従来のUNIXパスワード認証を行っているに過ぎません。

認証モジュール

  • PAMのユーザー認証モジュールは、/etc/passwdファイルでユーザー名とパスワードを確認する代わりに、各種データベースサーバ(Oracleなどの、いわゆる普通のデータベースサーバやLDAPサーバなど)にパスワード情報を問い合わせて照合する機能を備えたモジュールと、ユーザーから受け取った認証情報を別のユーザー認証システム(RADIUSサーバなど)に渡して認証結果を得るモジュールの2種類に大別されます。

設定

設定ファイル

関連

NSS - Name Service Switch?

参考