다음 예에서는 샘플 /etc/pam.d/other 파일의 인증 관리를 위한 기본 정의를 보여 줍니다. 이러한 정의는 서비스별 인증 정의가 구성되지 않은 경우에 인증에 사용됩니다.
## # Default definitions for Authentication management # Used when service name is not explicitly mentioned for authentication # auth definitive pam_user_policy.so.1 auth requisite pam_authtok_get.so.1 auth required pam_dhkeys.so.1 auth required pam_unix_auth.so.1 auth required pam_unix_cred.so.1
먼저 pam_user_policy.so 모듈을 사용하여 사용자의 PAM 정책을 확인합니다. definitive 제어 플래그는 구성된 PAM 스택에 대한 평가가 성공할 경우 이 시점에서 검사된 다른 모듈이 없기 때문에 응용 프로그램에 성공을 반환하도록 결정합니다. 구성된 PAM 스택 평가가 실패할 경우에는 응용 프로그램에 실패 코드가 반환되고 추가 검사가 수행되지 않습니다. 사용자별 PAM 정책이 이 사용자에 대해 지정되지 않았으면 다음 모듈이 실행됩니다.
사용자별 PAM 정책이 이 사용자에 대해 지정되지 않았으면 pam_authtok_get 모듈이 실행됩니다. 이 모듈에 대한 제어 플래그는 requisite로 설정됩니다. pam_authtok_get을 실패할 경우 인증 프로세스가 종료되고 응용 프로그램에 실패가 반환됩니다.
pam_authtok_get이 실패하지 않으면 다음 3개의 모듈이 실행됩니다. 이러한 모듈은 required 제어 플래그로 구성되므로 개별 실패가 반환되는지 여부에 관계없이 통합 프로세스가 계속됩니다. pam_unix_cred가 실행된 후에는 남은 모듈이 없습니다. 이때 모든 모듈이 성공하면 응용 프로그램에 성공이 반환됩니다. pam_dhkeys, pam_unix_auth 또는 pam_unix_cred가 실패를 반환한 경우 응용 프로그램에 실패가 반환됩니다.