La structure PAM (module d'authentification enfichable) permet aux administrateurs de coordonner et de configurer les exigences d'authentification des utilisateurs en termes de comptes, d'informations d'identification, de sessions et de mots de passe, sans modifier les services nécessitant une authentification.
La structure PAM permet aux entreprises de personnaliser les paramètres d'authentification des utilisateurs ainsi que la fonction de gestion des comptes, des sessions et des mots de passe. Les services d'entrée système tels que login et ssh utilisent la structure PAM pour sécuriser tous les points d'entrée des systèmes récemment installés. Cette architecture autorise le remplacement ou la modification de modules d'authentification sur le terrain afin de permettre la sécurisation du système lorsque de nouvelles vulnérabilités sont détectées, et ce sans nécessiter de modification dans les services système utilisant la structure PAM.
Oracle Solaris fournit un vaste ensemble de modules et configurations PAM pour répondre à la plupart des stratégies du site. Pour plus d'informations, reportez-vous aux références suivantes :
Writing Applications That Use PAM Services du manuel Developer’s Guide to Oracle Solaris 11 Security
Page de manuel pam.conf(4)