このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。

機械翻訳について

9.1 Pluggable Authentication Module (PAM)について

PAMは、アカウント、セッションおよびパスワードを管理するための認証サービスと関連するセキュリティ・サービスをシステムエントリ・アプリケーションに提供します。 loginrlogintelnetなどのアプリケーションはPAMサービスの代表的なコンシューマです。 このフレームワークを使用すると、統一された方法で認証関連のアクティビティを実行できます。 このアプローチを採用すれば、ポリシーの意味を知らないアプリケーション開発者でもPAMサービスを使用できます。 アルゴリズムの供給元は一元化されており、個々のアプリケーションとは関係なくアルゴリズムを変更できます。

PAMライブラリはPAMアーキテクチャの中心的な要素です。 ここからAPI (pam(3)マニュアル・ページを参照)がエクスポートされ、それをアプリケーションがコールして、認証、アカウント管理、資格証明の確立、セッション管理およびパスワード変更を実行します。 libpamライブラリには構成ファイル(/etc/pam.dの下にある個別ファイルまたは/etc/pam.conf構成ファイル)がインポートされ、そのファイルには使用可能なサービスごとにPAMモジュール要件が指定されています。

Oracle Linuxと他のプラットフォームのPAMインフラストラクチャは類似しています。 機能は類似しているかもしれませんが、実装にはわずかな相違点が見られる可能性があります。 たとえば、PAMの構成は通常、/etc/pam.dディレクトリにある個別の構成ファイルを編集して設定されます。 このディレクトリが存在すると、PAMレガシー構成ファイル/etc/pam.confは無視されます。

Oracle Linuxでは、PAMは他のオペレーティング・システムで使用されている可能性のある制御値bindingをサポートしていません。 bindingが指定されていると、サービス・モジュールから成功が返され、なおかつ先行する必須モジュールのいずれからも失敗が返されていなければ、後続のモジュールを一切コールせずに即座に成功が返されます。 失敗が返された場合は、必須モジュールの失敗として処理され、PAMスタックのプロセスが続行されます。