관리자는 PAM(Pluggable Authentication Module) 프레임워크를 사용하여 인증이 필요한 서비스를 수정하지 않고 계정, 자격 증명, 세션 및 암호에 대한 사용자 인증 요구 사항을 조정하고 구성할 수 있습니다.
PAM 프레임워크를 통해 조직은 계정, 세션 및 암호 관리 기능뿐만 아니라 사용자 인증 환경을 사용자 정의할 수 있습니다. login and ssh와 같은 시스템 입력 서비스는 PAM 프레임워크를 사용하여 새로 설치한 시스템의 모든 진입점을 보호합니다. PAM을 사용하면 새로 발견된 취약점으로부터 시스템을 보호하기 위해 PAM 프레임워크를 사용하는 시스템 서비스를 변경하지 않고 필드에서 인증 모듈을 교체하거나 수정할 수 있습니다.
Oracle Solaris는 대부분의 사이트 정책을 만족시키기 위해 다양한 PAM 모듈 및 구성 세트를 전달합니다. 자세한 내용은 다음을 참조하십시오.
Oracle Solaris 11.2의 Kerberos 및 기타 인증 서비스 관리 의 1 장, 플러그 가능한 인증 모듈 사용
Developer’s Guide to Oracle Solaris 11 Security 의 Writing Applications That Use PAM Services
pam.conf(4) 매뉴얼 페이지