Apa itu modul otentikasi pluggable (pam)? - definisi dari techopedia

Definisi - Apa yang dimaksud dengan Pluggable Authentication Module (PAM)?

Modul otentikasi pluggable (PAM) adalah antarmuka pemrograman aplikasi (API) untuk layanan terkait otentikasi, yang memungkinkan administrator sistem untuk menambahkan metode otentikasi baru dengan menginstal PAM dan memodifikasi kebijakan otentikasi dengan mengedit file konfigurasi.

Techopedia menjelaskan Modul Otentikasi Pluggable (PAM)

Modul otentikasi pluggable (PAM) adalah mekanisme yang mengintegrasikan beberapa skema otentikasi tingkat rendah ke dalam API tingkat tinggi yang memungkinkan program mengandalkan otentikasi untuk ditulis secara independen dari skema otentikasi yang mendasarinya. PAM awalnya diusulkan pada 1995 oleh Vipin Samar dan Charlie Lai dari Sun Microsystems. Itu kemudian diadopsi sebagai kerangka kerja otentikasi untuk lingkungan desktop umum.

Meskipun PAM pertama kali muncul sebagai sumber terbuka di Linux, PAM saat ini didukung di OS AIX, Dragon Fly BSD, BSD Gratis, HP-UX, Linux, Mac OS X, Net BSD, dan Solaris. Itu distandarisasi sebagai bagian dari proses standardisasi X / Open UNIX yang menghasilkan X / Buka standar sistem masuk tunggal.

PAM dapat dikonfigurasi untuk menolak program untuk mengotentikasi pengguna dan untuk memperingatkan program tertentu dari upaya otentikasi. Program-program ini menggunakan modul PAM dan dilampirkan ke aplikasi pada saat dijalankan.

PAM API menawarkan enam primitif otentikasi yang dikelompokkan dalam empat fasilitas: otentikasi, akun, sesi, dan kata sandi. Otentikasi adalah fasilitas yang berkaitan dengan mengotentikasi pelamar dan membangun kredensial akun selain menyediakan dua primitif, pam_authenticate dan pam_setcred. Mantan primitif mengotentikasi pemohon dengan meminta token otentikasi dan membandingkannya dengan nilai yang disimpan dalam database atau diperoleh dari server otentikasi. Pam_sercred memulai kredensial akun seperti ID pengguna, keanggotaan grup, dan batasan sumber daya.