Zásuvný ověřovací modul - Pluggable authentication module

A zásuvný ověřovací modul (PAM) je mechanismus pro integraci několika nízkoúrovňových systémů ověřování schémata na vysokou úroveň aplikační programovací rozhraní (API). PAM umožňuje psát programy, které se spoléhají na autentizaci, nezávisle na základním schématu autentizace. Poprvé to navrhl Sun Microsystems v Otevřená softwarová nadace Žádost o připomínky (RFC) 86.0 z října 1995. Bylo přijato jako rámec ověřování Společné desktopové prostředí. Jako samostatný open-source infrastruktura, PAM se poprvé objevil v Red Hat Linux 3.0.4 v srpnu 1996 v Linux PAM projekt. PAM je aktuálně podporován v Operační systém AIX, DragonFly BSD,^[1] FreeBSD, HP-UX, Linux, Operační Systém Mac, NetBSD a Solaris.

Protože neexistuje žádný centrální standard chování PAM, došlo k pozdějšímu pokusu o standardizaci PAM jako součásti X / Otevřít Proces standardizace UNIX, jehož výsledkem je X / Otevřít jednotné přihlášení (XSSO) Standard. Tento standard nebyl ratifikován, ale standardní návrh sloužil jako referenční bod pro pozdější implementace PAM (například OpenPAM ).

Kritiky

Vzhledem k tomu, že většina implementací PAM není propojena se samotnými vzdálenými klienty, PAM sama o sobě nemůže implementovat Kerberos, nejběžnější typ SSO používaný v unixových prostředích. To vedlo k začlenění SSO jako části „primárního ověřování“ potenciálního standardu XSSO a nástup technologií, jako jsou SPNEGO a SASL. Tento nedostatek funkčnosti je také důvodem SSH provádí vlastní vyjednávání mechanismu ověřování.

Ve většině implementací PAM načítá pam_krb5 pouze Poskytování vstupenek, což zahrnuje výzvu uživateli k zadání pověření, a to se používá pouze pro počáteční přihlášení v prostředí jednotného přihlášení. Chcete-li načíst lístek na službu pro konkrétní aplikaci a nevyzvat uživatele k opětovnému zadání pověření, musí být tato aplikace konkrétně kódována, aby podporovala protokol Kerberos. Je to proto, že pam_krb5 sám o sobě nemůže získat lístky na služby, i když existují verze PAM-KRB5, které se pokoušejí problém vyřešit.^[2]

Viz také

Reference

externí odkazy

Tento článek o bezpečnostním softwaru je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

[1] PAM manuální stránka DragonFly BSD

[2] PAM-KRB5

[1]

[2]

Ověření
Ověřovací API	Ověření BSD (BSD Auth) eAuthentication Obecné zabezpečení API služby (GSSAPI) Služba Java Authentication and Authorization Service (JAAS) Zásuvné ověřovací moduly (PAM) Jednoduché ověřování a vrstva zabezpečení (SASL) Rozhraní poskytovatele podpory zabezpečení (SSPI) XCert Universal Database API (XUDA)
Ověřovací protokol	ACF2 AKA Ověřování na základě CAVE Protokol autentizace Challenge-Handshake (CHAP) MS-CHAP Centrální ověřovací služba (CAS) CRAM-MD5 Průměr Extensible Authentication Protocol (EAP) Protokol identity hostitele (BOKY) IndieAuth Kerberos LAN Manager NT LAN Manager (NTLM) OAuth OpenID OpenID Connect (OIDC) Dohoda s klíčem ověřeným heslem protokoly Protokol pro ověření hesla (PAP) Protected Extensible Authentication Protocol (PEAP) Dial Access Dial In User Service (POLOMĚR) Zařízení pro řízení přístupu ke zdrojům (RACF) Zabezpečený protokol vzdáleného hesla (SRP) TACACY Woo – Lam
Kategorie Commons