Vai al contenuto

Pluggable authentication modules

Da Wikipedia, l'enciclopedia libera.

PAM acronimo inglese per Pluggable authentication modules è un meccanismo per integrare più schemi di autenticazione a basso livello in un'unica API ad alto livello, permettendo a programmi che necessitino di una forma di autenticazione, di essere scritti indipendentemente dallo schema di autenticazione utilizzato sottostante. PAM fu proposto per prima da SUN in una OSF - RFC datata ottobre 1995. Fu adottata per l'autenticazione dell'ambiente grafico CDE. PAM apparse la prima volta come infrastruttura indipendente, in un prodotto open-source, Linux-PAM, sviluppato in Red Hat Linux 3.0.4 nell'agosto del 1996. PAM è attualmente supportata in AIX, FreeBSD, HP-UX, Linux, Mac OS X, NetBSD e Solaris. PAM è in seguito diventata parte del processo di standardizzazione di X/Open UNIX, diventando lo standard XSSO.

La natura modulare di PAM è una delle ragioni dell'uso del collegamento dinamico alle librerie di sistema. Questo però necessita di un meccanismo di recupero che potrebbe essere un problema se fosse da sviluppare nel linker o nelle librerie condivise; per esempio sia NetBSD che FreeBSD forniscono una directory /rescue contenente le versioni collegate staticamente delle librerie di sistema più importanti.

Dato che lo standard XSSO differisce sia dal RFC originale, che dalle API Linux e di Sun API, e anche da molte altre implementazioni, le varie versioni di PAM non operano tutte allo stesso modo. Per questa e altre ragioni, OpenBSD ha scelto di adottare l'autenticazione BSD, una struttura di autenticazione alternativa che ebbe origine da BSD/OS.

Voci correlate

Collegamenti esterni

Estratto da "https://it.wikipedia.org/w/index.php?title=Pluggable_authentication_modules&oldid=9122656"