PAM 프레임워크는 인증 관련 작업이 수행되는 일관된 방식을 제공합니다. 이 방식을 통해 응용 프로그램 개발자는 인증 정책의 의미를 알 필요 없이 PAM 서비스를 사용할 수 있습니다. PAM을 사용하면 관리자는 응용 프로그램을 변경하지 않고도 특정 시스템의 요구에 인증 프로세스를 맞출 수 있습니다. 더 나아가 관리자는 PAM 구성을 조정할 수 있습니다.
다음 그림은 PAM 아키텍처를 나타냅니다.
그림 1-1 PAM 아키텍처
PAM 아키텍처는 다음과 같이 작동합니다.
응용 프로그램은 PAM API(Application Programming Interface)를 통해 PAM 프레임워크와 통신합니다.
API 사용에 대한 자세한 내용은 pam(3PAM) 매뉴얼 페이지 및 Developer’s Guide to Oracle Solaris 11 Security 의 3 장, Writing PAM Applications and Services을 참조하십시오.
PAM 서비스 모듈은 PAM SPI(서비스 공급자 인터페이스)를 통해 PAM 프레임워크와 통신합니다. 자세한 내용은 pam_sm(3PAM) 매뉴얼 페이지를 참조하십시오.
선택한 서비스 모듈에 대한 간략한 설명은 PAM 서비스 모듈과 pam.conf(4) 및 pam_user_policy(5) 매뉴얼 페이지를 참조하십시오.
관리자는 하나 이상의 모듈 시리즈를 구성하여 사이트 요구 사항을 관리할 수 있습니다. 이러한 모듈 시리즈를 PAM 스택이라고 합니다. 스택은 순서대로 평가됩니다. 응용 프로그램에 둘 이상의 PAM 스택이 필요한 경우 응용 프로그램 개발자가 서비스 이름을 둘 이상 만들어야 합니다. 예를 들어, sshd 데몬은 PAM 서비스 이름이 여러 개 필요하며 제공합니다. sshd 데몬에 대한 PAM 서비스 이름 목록을 보려면 sshd(1M) 매뉴얼 페이지에서 PAM을 검색하십시오. PAM 스택에 대한 자세한 내용은 PAM 스택을 참조하십시오. PAM 스택 예는 PAM 인증 스택을 단계별로 보여 줍니다.