Pluggable authentication modules

Pluggable authentication modules

Pluggable Authentication Modules

En informatique, Pluggable Authentication Modules (modules d'authentification enfichables, en abrégé PAM) est un mécanisme permettant d'intégrer différents schémas d'authentification de bas niveau dans une API de haut niveau, permettant de ce fait de rendre indépendants du schéma les logiciels réclamant une authentification.

PAM est une création de Sun Microsystems et est supporté en 2006 sur les architectures Solaris, Linux, FreeBSD, NetBSD, AIX et HP-UX.

L'administrateur système peut alors définir une stratégie d'authentification sans devoir recompiler des programmes d'authentification. PAM permet de contrôler la manière dont les modules sont enfichés dans les programmes en modifiant un fichier de configuration.

Les programmes qui donnent aux utilisateurs un accès à des privilèges doivent être capables de les authentifier. Lorsque vous vous connectez sur le système, vous indiquez votre nom et votre mot de passe. Le processus de connexion vérifie que vous êtes bien la personne que vous prétendez être. Il existe d'autres formes d'authentification que l'utilisation des mots de passe, qui peuvent d'ailleurs êtres stockés sous différentes formes.

Sommaire

Modules PAM

Les modules PAM sont des bibliothèques dynamiques (par ex. pam_unix.so) fournissant les six primitives d'authentification définies dans la norme, regroupées dans quatre mécanismes :

  • Le mécanisme account fournit une seule primitive : il vérifie si le compte demandé est disponible (si le compte n'est pas arrivé à expiration, si l'utilisateur est autorisé à se connecter à cette heure de la journée, etc.).
  • Le mécanisme auth fournit deux primitives ; il assure l'authentification réelle, éventuellement en demandant et en vérifiant un mot de passe, et il définit des « certificats d'identité » tels que l'appartenance à un groupe ou des « tickets » kerberos.
  • Le mécanisme password fournit une seule primitive : il permet de mettre à jour le jeton d'authentification (en général un mot de passe), soit parce qu'il a expiré, soit parce que l'utilisateur souhaite le modifier.
  • Le mécanisme session fournit deux primitives : mise en place et fermeture de la session. Il est activé une fois qu'un utilisateur a été autorisé afin de lui permettre d'utiliser son compte. Il lui fournit certaines ressources et certains services, par exemple en montant son répertoire personnel, en rendant sa boîte aux lettres disponible, en lançant un agent ssh, etc.

Critiques de PAM

Voir aussi

Liens externes

  • Portail de la sécurité informatique Portail de la sécurité informatique
Ce document provient de « Pluggable Authentication Modules ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Pluggable authentication modules de Wikipédia en français (auteurs)

Игры ⚽ Нужен реферат?

Regardez d'autres dictionnaires:

  • Pluggable Authentication Modules — or PAM are a mechanism to integrate multiple low level authentication schemes into a high level application programming interface (API), which allows programs that rely on authentication to be written independently of the underlying… …   Wikipedia

  • Pluggable Authentication Modules — Saltar a navegación, búsqueda Pluggable Authentication Modules (PAM) es un mecanismo de autenticación flexible que permite abstraer las aplicaciones y otro software del proceso de identificación. A la hora de identificar a un usuario para… …   Wikipedia Español

  • Pluggable Authentication Modules — Die Pluggable Authentication Modules (PAM) sind eine Softwarebibliothek, die eine allgemeine Programmierschnittstelle (API) für Authentisierungsdienste zur Verfügung stellt. PAM wurde 1995 von Vipin Samar und Charlie Lai bei Sun Microsystems… …   Deutsch Wikipedia

  • Pluggable Authentication Modules — Для улучшения этой статьи по информационным технологиям желательно?: Исправить статью согласно стилистическим правилам Википедии. Дополнить статью (статья слишком короткая либо содержит лишь слов …   Википедия

  • Pluggable Authentication Modules — En informatique, Pluggable Authentication Modules (modules d authentification enfichables, en abrégé PAM) est un mécanisme permettant d intégrer différents schémas d authentification de bas niveau dans une API de haut niveau, permettant de ce… …   Wikipédia en Français

  • Pluggable authentication module — Pluggable Authentication Modules En informatique, Pluggable Authentication Modules (modules d authentification enfichables, en abrégé PAM) est un mécanisme permettant d intégrer différents schémas d authentification de bas niveau dans une API de… …   Wikipédia en Français

  • Pluggable Authentication Module — Die Pluggable Authentication Modules (PAM) sind eine Softwarebibliothek, die eine allgemeine Programmierschnittstelle (API) für Authentisierungsdienste zur Verfügung stellt. PAM wurde 1995 von Vipin Samar und Charlie Lai bei Sun Microsystems… …   Deutsch Wikipedia

  • BSD Authentication — BSD Authentication, otherwise known as BSD Auth, is an authentication framework and software API employed by some Unix like operating systems, specifically OpenBSD and BSD/OS, and accompanying system and application software such as OpenSSH and… …   Wikipedia

  • Java Authentication and Authorization Service — (JAAS) ist ein Java API, welches es ermöglicht, Dienste zur Authentifizierung und Zugriffsrechte in Java Programmen bereitzustellen. JAAS orientiert sich an den Pluggable Authentication Modules (PAM) und unterstützt dadurch eine benutzerbasierte… …   Deutsch Wikipedia

  • Comparison of mail servers — This is a comparison of mail servers: mail transfer agents, mail delivery agents, and other computer software which provide e mail services. Contents 1 Feature comparison 2 Authentication 3 Antispam Features …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”