最終更新:2012-04-22 (日) 02:25:09 (4358d)
PAM
Top / PAM
Pluggable Authentication Modules
- 各種の認証処理を実行するモジュール群と、それを利用するための標準的なAPI(Application Programming Interface)を備えたライブラリからなるユーザー認証システムのこと
- ユーザーに各種サービスを提供するアプリケーションプログラムは、PAMのAPIを通してPAMモジュールに認証処理を依頼することができます。
メモ
- PAMを搭載したシステムでは、認証を必要とするほとんどのアプリケーションがPAM対応に作られており、標準の状態では/etc/passwdファイル(あるいは /etc/shadow など)の情報を元に認証を行うPAMモジュールを使うように設定されています。このPAMモジュールは、アプリケーションに代わって従来のUNIXパスワード認証を行っているに過ぎません。
認証モジュール
- PAMのユーザー認証モジュールは、/etc/passwdファイルでユーザー名とパスワードを確認する代わりに、各種データベースサーバ(Oracleなどの、いわゆる普通のデータベースサーバやLDAPサーバなど)にパスワード情報を問い合わせて照合する機能を備えたモジュールと、ユーザーから受け取った認証情報を別のユーザー認証システム(RADIUSサーバなど)に渡して認証結果を得るモジュールの2種類に大別されます。
設定
設定ファイル
関連
NSS - Name Service Switch?
- システムが使用する各種情報の検索順を指定する
- Linux/etc/nsswitch.conf