3.3 PAM (Pluggable Authentication Modules)
- Historiquement, l'authentification des utilisateurs sous Unix se
basait sur la saisie d'un mot de passe et sa vérification à partir du
fichier /etc/passwd .
- A chaque amélioration de ce schéma (/etc/shadow ,
One-Time-Passwords, etc.) tous les programmes (login, ftpd...) devaient être
réécrits pour supporter les nouvelles fonctionnalités.
- PAM se veut un mécanisme flexible d'authentification des utilisateurs.
- Les programmes supportant PAM doivent pouvoir se lier dynamiquement à
des modules chargés d'effectuer l'authentification.
- L'ordre d'attachement des modules et leurs configurations sont à la
charge de l'administrateur système qui gère cela de façon centralisée.
- PAM est défini par l'OpenGroup dans XSSO
OSF-RFC 86.0 V. Samar, R. Schemers, "Unified Login with Pluggable
Authentication Modules (PAM)", Oct 1995
|
® © Hervé Schauer Consultants 1999 -
142, rue de Rivoli -
75001 Paris