/etc/pam.conf 파일이 구성되지 않은 경우 기본적으로 UNIX 인증이 사용으로 설정됩니다.
다음 모듈에서는 동등한 기능을 원래 pam_unix 모듈로 제공합니다. 해당하는 매뉴얼 페이지를 사용하여 모듈이 나열됩니다.
pam_unix_* 모듈은 기존 UNIX 인증 모델을 따릅니다.
클라이언트가 이름 서비스에서 사용자의 암호화된 암호를 검색합니다.
사용자에게 사용자 암호를 묻는 메시지가 표시됩니다.
사용자 암호가 암호화됩니다.
클라이언트가 암호화된 두 암호를 비교하여 사용자 인증 여부를 결정합니다.
pam_unix_* 모듈에는 다음 제한 사항이 적용됩니다.
암호를 UNIX crypt 형식으로 저장해야 합니다.
이름 서비스가 userPassword 속성을 읽을 수 있어야 합니다.
예를 들어, 자격 증명 레벨을 anonymous로 설정하면 모든 사용자가 userPassword 속성을 읽을 수 있어야 합니다. 마찬가지로, 자격 증명 레벨을 proxy로 설정하면 프록시 사용자가 userPassword 속성을 읽을 수 있어야 합니다.
pam_unix_account 모듈은 enableShadowUpdate 스위치가 true로 설정된 경우 계정 관리를 지원합니다. 원격 LDAP 사용자 계정 컨트롤은 passwd 및 shadow 파일에 정의된 로컬 사용자 계정에 컨트롤이 적용되는 것과 동일한 방식으로 적용됩니다. enableShadowUpdate 모드에서 LDAP 계정에 대해 시스템은 암호 에이징 및 계정 잠금을 위해 LDAP 서버의 섀도우 데이터를 업데이트하고 사용합니다. 로컬 계정의 섀도우 데이터는 로컬 클라이언트 시스템에만 적용되고 LDAP 사용자 계정의 섀도우 데이터는 모든 클라이언트 시스템의 사용자에게 적용됩니다.
암호 기록 검사는 로컬 클라이언트에 대해서만 지원되고 LDAP 사용자 계정에 대해서는 지원되지 않습니다.