PAM 使用者
PAM 库
pam.conf(4) 配置文件
PAM 服务模块,也称为提供者
该框架为与验证相关的活动提供了统一的执行方式。采用该方式,应用程序开发者不必了解策略的语义即可使用 PAM 服务。算法是集中提供的。可以独立于各个应用程序对算法进行修改。借助 PAM,管理员可以根据特定系统的需要调整验证过程,而不必更改任何应用程序。通过 pam.conf、PAM 配置文件或 /etc/pam.d 文件进行调整,这些文件均可从 Oracle Solaris 11.1 发行版以及更高发行版中获得。
下图说明了 PAM 体系结构。应用程序通过 PAM 应用编程接口 (Application Programming Interface, API) 与 PAM 库进行通信。PAM 模块通过 PAM 服务提供者接口 (Service Provider Interface, SPI) 与 PAM 库进行通信。通过这种方式,PAM 库可使应用程序和模块相互进行通信。
图 3-1 PAM 体系结构