Pluggable Authentication Modules

Aus Mikiwiki
Zur Navigation springen Zur Suche springen

Die Pluggable Authentication Modules / PAM sind ein aus Systembibliotheken bestehendes Framework, die eine allgemeine Programmierschnittstelle für Authentisierungsdienste zur Verfügung stellt.

Statt die Einzelheiten der Authentisierung in jeder Applikation neu zu formulieren, bietet die PAM-Programmierschnittstelle einen standardisierten Dienst in Form von Modulen an. In einer Konfigurationsdatei kann der Systemadministrator die Authentisierungsmodule einzelnen Diensten zuordnen, ohne dafür die die diese Dienste realisierende Software neu kompilieren zu müssen.

PAM wird in der Praxis häufig dafür eingesetzt verschiedenste Serverdienste, wie SSH und FTP mit nur einem Authentisierungsdienst zu verbinden. Dies ermöglicht die zentrale Speicherung der Anmeldedaten dieser Dienste. Wird das Passwort an der zentralen Stelle geändert, kann man sich bei allen Diensten direkt mit dem neuen, zentral gespeicherten, Passwort anmelden. Getrennte Passwortdatenbanken für einzelne Dienste sind nicht notwendig.

Weblinks

Vorlage:Weblinks1