PAMは、アカウント、セッションおよびパスワードを管理するための認証サービスと関連するセキュリティ・サービスをシステムエントリ・アプリケーションに提供します。 login、rlogin、telnetなどのアプリケーションはPAMサービスの代表的なコンシューマです。 このフレームワークを使用すると、統一された方法で認証関連のアクティビティを実行できます。 このアプローチを採用すれば、ポリシーの意味を知らないアプリケーション開発者でもPAMサービスを使用できます。 アルゴリズムの供給元は一元化されており、個々のアプリケーションとは関係なくアルゴリズムを変更できます。

PAMライブラリはPAMアーキテクチャの中心的な要素です。 ここからAPI (pam(3)マニュアル・ページを参照)がエクスポートされ、それをアプリケーションがコールして、認証、アカウント管理、資格証明の確立、セッション管理およびパスワード変更を実行します。 libpamライブラリには構成ファイル(/etc/pam.dの下にある個別ファイルまたは/etc/pam.conf構成ファイル)がインポートされ、そのファイルには使用可能なサービスごとにPAMモジュール要件が指定されています。

Oracle Linuxと他のプラットフォームのPAMインフラストラクチャは類似しています。 機能は類似しているかもしれませんが、実装にはわずかな相違点が見られる可能性があります。 たとえば、PAMの構成は通常、/etc/pam.dディレクトリにある個別の構成ファイルを編集して設定されます。 このディレクトリが存在すると、PAMレガシー構成ファイル/etc/pam.confは無視されます。

Oracle Linuxでは、PAMは他のオペレーティング・システムで使用されている可能性のある制御値bindingをサポートしていません。 bindingが指定されていると、サービス・モジュールから成功が返され、なおかつ先行する必須モジュールのいずれからも失敗が返されていなければ、後続のモジュールを一切コールせずに即座に成功が返されます。 失敗が返された場合は、必須モジュールの失敗として処理され、PAMスタックのプロセスが続行されます。