Avec la structure PAM, vous pouvez choisir entre plusieurs services d'authentification, notamment pam_unix_*, pam_krb5 et pam_ldap_*.
Pour utiliser l'authentification par utilisateur, vous devez activer pam_krb5. Cependant, vous pouvez toujours utiliser l'authentification pam_krb5 même si vous n'affectez pas le niveau d'identification par utilisateur. Si des niveaux d'identification proxy ou anonymous sont utilisés pour accéder aux données du serveur d'annuaire, vous ne pouvez pas restreindre l'accès par utilisateur aux données d'annuaire.
Si vous choisissez l'authentification anonymous ou proxy, utilisez le module pam_ldap au lieu des modules pam_unix_* équivalents. Le module pam_ldap constitue une solution plus souple, prend en charge des méthodes d'authentification plus strictes et permet la gestion de comptes.