Подключаемый модуль аутентификации

Для проверки этой статьи нужны дополнительные цитаты . Помогите улучшить эту статью , добавив ссылки на надежные источники . Материалы без ссылок могут быть оспорены и удалены. Найти источники:  "Pluggable Authentication Module" – новости  · газеты  · книги  · ученый  · JSTOR ( май 2011 г. ) ( Узнайте, как и когда удалять это сообщение )

Подключаемый модуль аутентификации ( PAM ) — это механизм для интеграции нескольких низкоуровневых схем аутентификации в высокоуровневый интерфейс прикладного программирования (API). PAM позволяет программам, которые полагаются на аутентификацию, писать независимо от базовой схемы аутентификации. Впервые он был предложен Sun Microsystems в запросе на комментарии (RFC) 86.0 от октября 1995 года. Он был принят в качестве фреймворка аутентификации Common Desktop Environment . Как автономная инфраструктура с открытым исходным кодом , PAM впервые появился в Red Hat Linux 3.0.4 в августе 1996 года в проекте Linux PAM . В настоящее время PAM поддерживается в операционной системе AIX , DragonFly BSD , ^[1] FreeBSD , HP-UX , Linux , macOS , NetBSD и Solaris .

Поскольку не существует центрального стандарта поведения PAM, была предпринята более поздняя попытка стандартизировать PAM как часть процесса стандартизации X/Open UNIX, что привело к появлению стандарта X/Open Single Sign-on ( XSSO ). Этот стандарт не был ратифицирован, но проект стандарта послужил точкой отсчета для более поздних реализаций PAM (например, OpenPAM ).

Поскольку большинство реализаций PAM не взаимодействуют с удаленными клиентами, PAM сам по себе не может реализовать Kerberos , наиболее распространенный тип SSO, используемый в средах Unix. Это привело к включению SSO в качестве части «первичной аутентификации» будущего стандарта XSSO и появлению таких технологий, как SPNEGO и SASL . Этот недостаток функциональности также является причиной того, что SSH выполняет собственное согласование механизма аутентификации.

В большинстве реализаций PAM pam_krb5 извлекает только билеты предоставления билетов , что подразумевает запрос учетных данных пользователя, и это используется только для первоначального входа в среду SSO. Чтобы извлечь билет службы для определенного приложения и не запрашивать у пользователя повторный ввод учетных данных, это приложение должно быть специально закодировано для поддержки Kerberos. Это связано с тем, что pam_krb5 не может сам получать билеты служб, хотя существуют версии PAM-KRB5, которые пытаются обойти эту проблему. ^[2]

• Реализации:
  • Служба аутентификации и авторизации Java
  • Linux PAM
  • OpenPAM
• Управление идентификацией – общая тема
• Name Service Switch – управляет базами данных пользователей.
• System Security Services Daemon – реализация SSO на основе PAM и NSS

Технические характеристики:

• Оригинальный Solaris PAM RFC
• X/Open Single Sign-on (XSSO) 1997 Проект рабочего документа

Руководства:

• PAM и управление паролями на Wayback Machine (архивировано 19 августа 2013 г.)
• Подключаемые модули аутентификации для Linux
• Максимально эффективное использование подключаемых модулей аутентификации (PAM)
• Администрирование Oracle Solaris: Службы безопасности: Использование PAM

Эта статья о программном обеспечении безопасности — заглушка . Вы можете помочь Википедии, расширив ее.

• в
• т
• е