Pluggable Authentication Modules
In diesem Artikel erkunden wir die faszinierende Welt von Pluggable Authentication Modules und ihre vielen Facetten. Pluggable Authentication Modules ist ein Thema, das im Laufe der Geschichte die Aufmerksamkeit und das Interesse vieler Menschen geweckt hat und Gegenstand von Studien, Debatten und Reflexionen in verschiedenen Disziplinen war. Von seinen Anfängen bis heute ist Pluggable Authentication Modules ein relevantes Thema, das das Interesse von Experten und Fans gleichermaßen geweckt hat. Auf diesen Seiten werden wir seine Auswirkungen auf die Gesellschaft, seine Entwicklung im Laufe der Zeit und die verschiedenen Perspektiven, die es rund um Pluggable Authentication Modules gibt, analysieren. Ziel dieses Artikels ist es, eine umfassende und bereichernde Sicht auf Pluggable Authentication Modules zu bieten und allen Lesern, die sich für dieses spannende Thema interessieren, einen Raum zum Nachdenken und Lernen zu bieten.
Pluggable Authentication Modules (PAM) ist eine Programmierschnittstelle (API), die es Programmen ermöglicht, Benutzer über konfigurierbare Module zu authentifizieren.
Details
PAM wurde 1995 von Vipin Samar und Charlie Lai bei Sun Microsystems entwickelt und seitdem nicht wesentlich verändert. 1997 veröffentlichte die Open Group eine vorläufige Spezifikation namens X/Open Single Sign-on Service (XSSO). PAM steht inzwischen auf AIX, HP-UX, Solaris, Linux, FreeBSD, NetBSD, macOS und DragonFly BSD zur Verfügung.
Statt die Einzelheiten der Authentisierung in jeder Applikation neu zu formulieren, bietet die PAM-API einen standardisierten Dienst in Form von Modulen an. In einer Konfigurationsdatei kann der Systemadministrator die Authentisierungsmodule einzelnen Diensten zuordnen, ohne dafür die Software, die diese Dienste realisiert, neu kompilieren zu müssen.
PAM wird in der Praxis häufig dafür eingesetzt, verschiedenste Serverdienste wie SSH und FTP mit nur einem Authentisierungsdienst zu verbinden. Dies ermöglicht die zentrale Speicherung der Anmeldedaten dieser Dienste. Wird das Passwort an der zentralen Stelle geändert, kann man sich bei allen Diensten direkt mit dem neuen, zentral gespeicherten, Passwort anmelden. Getrennte Passwortdatenbanken für einzelne Dienste sind nicht notwendig.
Siehe auch
Weblinks
- PAM bei linuxwiki.de
- Dag-Erling Smørgrav: Pluggable Authentication Modules (englisch)
- X/Open Single Sign-on Service (XSSO) (englisch)
- Thomas Glanzmann: Unix-Encrypt Password System, shadow, Pluggable Authentication Module (PDF, 100 KiB)
- Grundlagen (Fachhochschule Wedel)
- Linux-PAM Seite (englisch)
- Java-PAM Bridge (englisch)