Pluggable authentication modules
Il Pluggable Authentication Modules (in acronimo PAM) è un meccanismo per integrare più schemi di autenticazione a basso livello in un'unica Application Programming Interface (API) ad alto livello, permettendo ai programmi che necessitino di una forma di autenticazione, di essere scritti indipendentemente dallo schema di autenticazione sottostante utilizzato.
Storia
modificaPAM fu proposto per prima da SUN in una OSF - RFC, risalente all'ottobre del 1995. Fu adottato per l'autenticazione dell'ambiente grafico CDE. PAM apparve la prima volta come infrastruttura indipendente, in un prodotto open-source, Linux-PAM, sviluppato in Red Hat Linux 3.0.4 nell'agosto del 1996.
PAM è attualmente supportato in AIX, FreeBSD, HP-UX, Linux, macOS, NetBSD e Solaris. È in seguito diventato parte del processo di standardizzazione di X/Open UNIX, diventando lo standard XSSO.
Caratteristiche
modificaLa natura modulare di PAM è una delle ragioni dell'uso del collegamento dinamico alle librerie di sistema. Questo però necessita di un meccanismo di recupero che potrebbe essere un problema se fosse da sviluppare nel linker o nelle librerie condivise; per esempio sia NetBSD che FreeBSD forniscono una directory /rescue contenente le versioni collegate staticamente delle librerie di sistema più importanti.
Dato che lo standard XSSO differisce sia dall'RFC originale, che dalle API Linux e di Sun API, e anche da molte altre implementazioni, le varie versioni di PAM non operano tutte allo stesso modo. Per questa e altre ragioni, OpenBSD ha scelto di adottare l'autenticazione BSD, una struttura di autenticazione alternativa che ebbe origine da BSD/OS.
Voci correlate
modificaCollegamenti esterni
modifica- L'RFC PAM originale, su kernel.org.
- pagine di Linux-PAM (in inglese), su kernel.org.
- pagine PAM di Sun (in inglese), su wwws.sun.com. URL consultato il 4 giugno 2007 (archiviato dall'url originale il 4 dicembre 2004).
- pagine di OpenPAM (in inglese), su openpam.org.
- Java-PAM bridge, su jpam.sourceforge.net.
- PAM e controllo password (in inglese), su linux.ie. URL consultato il 4 giugno 2007 (archiviato dall'url originale il 19 agosto 2013).
- OpenPAM un'implementazione DARPA di PAM conforme a XSSO e alle API Solaris, come quella usata da FreeBSD e NetBSD (in inglese)
- Pluggable Authentication Modules per Linux (in inglese), su linuxjournal.com.
- Making the Most of Pluggable Authentication Modules (PAM), su samspublishing.com. URL consultato il 4 giugno 2007 (archiviato dall'url originale il 18 marzo 2007).
- X/Open Single Sign-on Service (XSSO), su opengroup.org.