PAM 子系统

Solaris 2.6 系统支持可插鉴别模块 (PAM)。每当某个用户请求一个涉及改变或者设置用户身份的操作时（诸如登录到系统，调用一个"r"命令，诸如 rcp 或者 rsh，使用 ftp，或者使用 su），就会使用一组可配置的模块，进行鉴别，帐户管理，资格管理以及会话期间管理。 Solaris Resource Manager 提供有一个模块，用于登录记帐和修改 su 的性能。

用于请求操作的程序称作服务。

PAM系统作为一个整体，在手册页 pam.conf(4)、pam(3)、pam_unix(5)和pam_srm(5SRM)中有描述。

Solaris Resource Manager PAM 模块提供有帐户管理和会话期间管理模块。可以通过编辑 /etc/pam.conf 文件来对 PAM 的性能进行控制。如要获得常规的 Solaris Resource Manager 性能，就应当将 Solaris Resource Manager PAM 模块配置为是所有会话期间管理的登录类型服务所必需的，以及所有 PAM服务的帐户管理所必需的。通常， Solaris Resource Manager 模块应当放置在所有其它所需的和必需的模块之后，而再任何其它充足或者可选模块之前。

安装时， Solaris Resource Manager 对 /etc/pam.conf 进行编辑，以提供合适的性能。它为每种会话期间或帐户管理业已得到配置的服务插入类似于下面的命令行（其中包括 other）：

login account requisite pam_srm.so.1
nolnode=/etc/srm/nolnode 
login session requisite pam_srm.so.1
other account requisite pam_srm.so.1 nolnode=/etc/srm/nolnode

第一行是说，出于服务登录目的，要使用模块 pam_share.so.1 来提供帐户管理功能，如果要使登录取得成功，就必须允许登录，以及要向其发送 nolnode=/etc/srm/nolnode 变元。请参阅 pam.conf(4)，就会得到对各种控制标志的完整解释（required, requisite, optional,和 sufficient）。

第二行是说，登录服务将使用 pam_share.so.1 模块来进行会话期间管理。

所支持的用于 Solaris Resource Manager 帐户和会话期间管理模块的变元的完整列表，见于 pam_srm(5SRM)。