Introducción a la estructura PAM

Idioma:

La estructura del PAM consta de cuatro partes:

Aplicaciones que utilizan el PAM
Estructura del PAM
Módulos de servicios del PAM
Configuración del PAM, incluidas la selección de módulos y la asignación de usuario

La estructura proporciona un modo uniforme para llevar a cabo las actividades relacionadas con la autenticación. Este enfoque permite a los desarrolladores de aplicaciones usar los servicios del PAM sin tener que conocer la semántica de la política de autenticación. Con PAM, los administradores pueden adaptar el proceso de autenticación a las necesidades de un determinado sistema sin tener que cambiar ninguna aplicación. En su lugar, los administradores ajustar la configuración del PAM.

La siguiente figura ilustra la arquitectura PAM.

Figura 1-1 Arquitectura del PAM

image:La figura muestra cómo acceden a la biblioteca PAM las aplicaciones y los módulos de servicios PAM.

La arquitectura funciona de la siguiente manera:

Las aplicaciones se comunican con la estructura del PAM a través de la interfaz de programación de aplicaciones (API) del PAM.

Para obtener información sobre el uso de API, consulte la página del comando man pam(3PAM) y Capítulo 3, Writing PAM Applications and Services de Developer’s Guide to Oracle Solaris 11 Security .
Los módulos de servicio del PAM se comunican con la estructura del PAM a través de la interfaz del proveedor de servicios (SPI) del PAM. Para obtener más información, consulte la página del comando man pam_sm(3PAM).

Para obtener una descripción breve de los módulos de servicio seleccionados, consulte Módulos de servicios del PAM y las páginas del comando man pam.conf(4) y pam_user_policy(5).

Los administradores pueden configurar una o más series de módulos para gestionar los requisitos del sitio. Esta serie de módulos se denomina pila del PAM. La pila se evalúa en orden. Si una aplicación necesita más de una pila del PAM, el desarrollador de la aplicación debe crear más de un nombre de servicio. Por ejemplo, el daemon sshd proporciona y requiere varios nombres de servicio para el PAM. Para conocer la lista de nombres de servicio del PAM para el daemon sshd, busque la palabra PAM en la página del comando man sshd(1M). Para obtener detalles de la pila del PAM, consulte Apilamiento del PAM. Pasos Ejemplo de apilamiento del PAM de una pila de autenticación del PAM.