PAM 子系統

Solaris 2.6 系統支援可外掛辨證模組 (PAM)。每當一位使用者要求與變更或設定使用者的識別身份有關的操作時（例如登入系統，引動一個如 rcp 或 rsh 的 'r' 指令，使用 ftp或使用 su 等），就會使用一組可設置模組來提供辨證、帳號管理、信用管理以及階段作業管理等功能。Solaris Resource Manager 提供一個模組以進行登入會計的功能，並且修正 su 的行為。

用來要求操作的程式被稱為服務。

基本上整個 PAM 系統的說明文件都記載於線上支援頁 pam.conf(4)、pam(3)、pam_unix(5)以及 pam_srm(5SRM) 當中。

Solaris Resource Manager PAM 模組提供帳號管理及階段作業管理功能。您可以編輯 /etc/pam.conf 檔以控制 PAM 的行為。就一般性的 Solaris Resource Manager 行為，Solaris Resource Manager PAM 模組應被設置為階段作業管理所有登入式服務的 requisite，並且作為所有 PAM 服務帳號管理的 requisite。通常 Solaris Resource Manager 模組應置於其他 required 和 requisite 模組之後，以及任何其他的 sufficient 或 optional 的模組之前。

安裝時，Solaris Resource Manager 會編輯 /etc/pam.conf 以提供一個適當的行為。它會為每個已設置階段作業或帳號管理的服務插入如下數行文字（包括 other）﹕

login account requisite pam_srm.so.1 nolnode=/etc/srm/nolnode 
login session requisite pam_srm.so.1
other account requisite pam_srm.so.1 nolnode=/etc/srm/nolnode

第一行表示服務登入應該使用模組 pam_share.so.1 以提供帳號管理的功能，必須允許登入才能使登入成功完成，並且要提供它nolnode=/etc/srm/nolnode 引數。請參閱 pam.conf(4) 以取得有關各種控制旗標的詳細說明（required、requisite、optional 以及 sufficient 等）。

第二行意指登入服務會使用 pam_share.so.1 模組來進行階段作業管理。

Solaris Resource Manager 帳號及階段作業管理模組所有支援的引數清單可於 pam_srm(5SRM) 中找到。