プラグイン可能認証モジュール (PAM) フレームワークを使用すると、管理者は認証を要求するサービスを変更せずに、アカウント、資格、セッション、およびパスワードのユーザー認証要件を調整および構成できます。
PAM フレームワークを使用すると、組織がアカウント、セッション、およびパスワード管理機能に加えて、ユーザー認証エクスペリエンスもカスタマイズできます。login や ssh などのシステムエントリサービスは、新規にインストールされたシステムのすべてのエントリポイントをセキュリティー保護するために PAM フレームワークを使用します。PAM では、フィールド内の認証モジュールを交換または変更することによって、PAM フレームワークを使用するシステムサービスを変更せずに、新たに見つかった弱点からシステムをセキュリティー保護できます。
Oracle Solaris は、ほとんどのサイトポリシーに対応するさまざまな PAM モジュールと構成のセットを提供します。詳細については、次を参照してください。
Oracle Solaris 11.2 での Kerberos およびその他の認証サービスの管理 の第 1 章プラグイン可能認証モジュールの使用
pam.conf(4) のマニュアルページ