FreeBSD使用大全II- 11.5 应用PAM

11.5 应用PAM

当介绍了LDAP和Radius之后,需要考虑的就是如何将系统与它们集成。最简单的例子就是如何使用LDAP或Radius来认证用户。前面提到一个例子radlogin,可以用来代替标准的login程序来认证用户,但是这种方法很不标准,更为优秀的方法被称为PAM(Pluggable Authentication Modules,可加载认证模块)。

11.5.1 PAM简介

正是因为在实际应用中,人们需要各种不同方式的用户认证机制,例如NIS、LDAP、Radius等等,如果每种认证机制都需要使用独立的login程序,系统就非常混乱,而且也不能混合支持多种认证方式。因此,人们更希望提出一种认证系统的框架,在这个框架之下,可以编写特定的模块来支持各种不同的认证方法。 Continue reading