В UNIX-системах обычно выполняется стандартная аутентификация с использованием файлов паролей - /etc/passwd и /etc/shadow – но могут использоваться и различные схемы, связанные с централизованным хранением базы данных пользователей и паролей (NIS, RADIUS, контроллер домена Windows и т.п.). Изначально не было единого механизма, обеспечивающего общий интерфейс аутентификации для любой сетевой службы и любого способа аутентификации.
PAM (присоединяемые модули аутентификации, pluggable authentication modules) разработали Vipin Samar и Charlie Lai из Sun Microsystems в 1995 году. Эта модель предполагает, что любое приложение будет работать со стандартным интерфейсом аутентификации, но механизм аутентификации при этом может быть различным. Также предполагалось наличие возможности выбрать, какой вид аутентификации будет использоваться в системе по умолчанию и/или для каждой из служб в отдельности. В 1997 году Open Group опубликовала предварительные спецификации на X/Open Single Sign-on (XSSO), что стандартизировало API для PAM и добавило расширения для одноразовой или интегрированной подписи.
Продолжить чтение "Pluggable Authentication Modules"
