Gestión de Kerberos y otros servicios de autenticación en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Introducción a la estructura PAM

    La estructura del PAM consta de cuatro partes:

  • Aplicaciones que utilizan el PAM

  • Estructura del PAM

  • Módulos de servicios del PAM

  • Configuración del PAM, incluidas la selección de módulos y la asignación de usuario

La estructura proporciona un modo uniforme para llevar a cabo las actividades relacionadas con la autenticación. Este enfoque permite a los desarrolladores de aplicaciones usar los servicios del PAM sin tener que conocer la semántica de la política de autenticación. Con PAM, los administradores pueden adaptar el proceso de autenticación a las necesidades de un determinado sistema sin tener que cambiar ninguna aplicación. En su lugar, los administradores ajustar la configuración del PAM.

La siguiente figura ilustra la arquitectura PAM.

Figura 1-1  Arquitectura del PAM

image:La figura muestra cómo acceden a la biblioteca PAM las aplicaciones y los módulos de servicios PAM.

Los administradores pueden configurar una o más series de módulos para gestionar los requisitos del sitio. Esta serie de módulos se denomina pila del PAM. La pila se evalúa en orden. Si una aplicación necesita más de una pila del PAM, el desarrollador de la aplicación debe crear más de un nombre de servicio. Por ejemplo, el daemon sshd proporciona y requiere varios nombres de servicio para el PAM. Para conocer la lista de nombres de servicio del PAM para el daemon sshd, busque la palabra PAM en la página del comando man sshd(1M). Para obtener detalles de la pila del PAM, consulte Apilamiento del PAM. Pasos Ejemplo de apilamiento del PAM de una pila de autenticación del PAM.