[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] Que fait pam au juste ?



> Qq'un saurait-il m'expliquer ce que fait le(s) module(s) pam ?
> J'en entends souvent parler sans vraiment bien savoir ce que c'est.

PAM = Pluggable Authentication Module

A l'origine, ça a été développé par Sun sur Solaris (enfin, "SunOS"
à l'époque ;)).

C'est un système très, très intéressant et puissant pour configurer
l'authentification des utilisateurs (y compris modification du mot
de passe, appartenance aux groupes, etc...) via des fichiers
texte de configuration (dans /etc/pam.d/), et cela différemment
selon le service (telnet, rlogin, imap, pop, ftp, ...) utilisé.

> Ca remplace /etc/passwd ??
Mmmm... pas vraiment. Disons que ça te permet d'authentifier les
utilisateurs autrement que via /etc/passwd (enfin, /etc/shadow
en fait ;)), p.ex. via une base de données MySQL, un serveur
LDAP, un serveur windoze ou Samba, un serveur Novell ou bien
même un système de one-time-passwords (pam_opie).
Ou Kerberos...

En plus de ça, tu peux ajouter des modules qui bloquent certains
utilisateurs qui se trouvent dans un fichier, autoriser le
service seulement à certaines heures de la journée, créer
automatiquement le répertoire home s'il n'existe pas,
faire un chroot, ou utiliser un autre fichier d'utilisateurs
pour un service donné, etc...

> Une url sur le sujet ??
/usr/share/doc/packages/pam/
(sur la SuSE ;))

The Linux-PAM System Administrator's Guide:
http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam.html

Note qu'il faut que le serveur/service en question supporte
PAM, mais c'est le cas pour la plupart. Il y a également des
bindings PAM pour PHP ou Apache que tu peux downloader sur
le net (cf. une recherche "pam" sur freshmeat.net)

--
  -o) / Pascal Bleser                   ATOS Origin|
  /\\ \ e-Business Platform         Aachen, Germany|
 _\_v  \<guru@linuxbe.org> <pbleser@atosorigin.com>|
---------------------------------------------------|
rm -rf /bin/laden || cat usa >/dev/null            :
---------------------------------------------------'

[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]