插入式身份验证模块 PAM (Pluggable Authentication Modules)是一个框架,它允许用户开发和实现定制的身份验证机制,同时不对应用程序进行任何修改。PAM 由一套共享库组成,提供一个框架和一套编程接口。PAM 使得系统管理员能够根据其业务需求为不同的应用程序实现不同的身份验证机制。启用 PAM 需要确保 GBase8s 所在操作系统支持PAM,目前 GBase8s 在 UNIX 和 Linux 操作系统上可以启用 PAM。
GBase8s 支持的 PAM 包含密码(Password)模式和询问响应(Challenge-Response)模式。在密码模式下,用户仅凭密码就能够通过身份验证。在询问响应模式下,服务器将提出一个问题,而客户机需要发送一个响应。仅当客户机发送正确的响应时,它才能够访问数据库。GBase8s 被配置为使用 PAM 模块进行身份验证时,默认的身份验证会被忽略。
PAM 提供 4 种验证类型:用户验证、账户管理、会话管理以及口令管理,这 4 种验证都可以在 PAM 配置文件中添加、修改或删除服务名称。4 种模块类型功能如下:
1、验证模块用于验证用户或设置、销毁凭证;
2、账户管理模块将执行与访问、账户及凭证有效期、密码限制、规则等有关操作;
3、会话管理模块用于初始化和终止会话;
4、密码管理模块将执行与密码更改、更新有关的操作。
PAM 将身份认证工作由程序员交给管理员,允许管理员为不同应用在多种认证方法之间选择身份验证机制。下面是将 GBase8t 配置为使用 PAM 模块的基础步骤。
定 义 PAM 模 块 : 标 识 或 创 建 需 要 使 用 的 PAM 模 块 。 例 如 , 可 以 使 用pam_unix/pam_aix/pam_unix_auth 进行传统的基于网络文件的
GBASE 8s PAM插入式身份验证模块
最新推荐文章于 2024-07-17 15:00:16 发布
需要注意的是,在 Linux 系统中,/etc/pam.conf 常常可以被/etc/pam.d 替换,/etc/pam.d 是用来记录每一个 PAM 服务的文件。例 如 , 可 以 使 用pam_unix/pam_aix/pam_unix_auth 进行传统的基于网络文件的身份验证。这个共享对象通常位于独立于平台的路径。在 pam.conf 中已经提供了与 PAM 相关的服务,用户还可以进行扩展,设定个性化的PAM 服务,但是自定义的 PAM 服务必须具备授权 auth 和账号 account 功能。
最低0.47元/天 解锁文章
501
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
