L'exemple suivant indique les définitions par défaut de la gestion des authentifications dans un exemple de fichier /etc/pam.d/other. Ces définitions sont utilisées pour l'authentification si aucune définition d'authentification spécifique au service n'a été configurée.
## # Default definitions for Authentication management # Used when service name is not explicitly mentioned for authentication # auth definitive pam_user_policy.so.1 auth requisite pam_authtok_get.so.1 auth required pam_dhkeys.so.1 auth required pam_unix_auth.so.1 auth required pam_unix_cred.so.1
Tout d'abord, la stratégie PAM de l'utilisateur est vérifiée à l'aide du module pam_user_policy.so. L'indicateur de contrôle definitive prévoit que si l'évaluation de la pile PAM configurée réussit, le résultat positif est renvoyé à l'application, car aucun autre module n'a été vérifié à ce stade. Si l'évaluation de la pile configuré n'est trouvée, une PAM code d'échec est renvoyé à l'application et aucune autre vérification n'est effectuée. Si aucune stratégie PAM par utilisateur est affecté à cet utilisateur, le module suivant est exécuté.
Si aucune stratégie PAM par utilisateur n'est affecté à cet utilisateur, le module pam_authtok_get est exécuté. L'indicateur de contrôle de ce module est défini sur requisite. Si pam_authtok_get échoue, le processus d'authentification se termine et l'échec est renvoyé à l'application.
Si pam_authtok_get n'échoue pas, les trois modules suivants sont exécutés. Ces modules sont configurés avec l'indicateur de contrôle required de sorte que le processus d'intégration se poursuit même si un échec individuel est renvoyé. Après l'exécution de pam_unix_cred, il ne reste plus aucun module. A ce stade, si tous les modules ont réussi, la réussite est renvoyée à l'application. Si pam_dhkeys, pam_unix_auth ou pam_unix_cred a renvoyé un échec, celui-ci est renvoyé à l'application.