플러그형 인증 모듈

이 글은 검증을 위해 추가 인용문이 필요합니다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.출처 : '플러그 가능 인증 모듈'– 뉴스 · 신문 · 서적 · 학자 · JSTOR (2011년 5월) (이 템플릿 메시지 삭제 방법 및 삭제 시기 확인)

Pluggable Authentication Module(PAM; 플러그형 인증 모듈)은 여러 하위 인증 방식을 상위 Application Programming Interface(API; 응용 프로그램프로그래밍 인터페이스)에 통합하는 메커니즘입니다.PAM을 사용하면 인증에 의존하는 프로그램을 기본 인증 체계와 독립적으로 작성할 수 있습니다.Sun Microsystems는 1995년 10월 Open Software Foundation Request for Comments(RFC) 86.0에서 처음 제안했습니다.Common Desktop Environment 인증 프레임워크로 채택되었습니다.독립형 오픈 소스 인프라스트럭처로서 PAM은 1996년 8월 Linux PAM 프로젝트에서 Red Hat Linux 3.0.4에 처음 등장했습니다.PAM은 현재 AIX 운영 체제, DragonFly BSD,^[1] FreeBSD, HP-UX, Linux, macOS, NetBSD 및 Solaris에서 지원됩니다.

PAM 동작의 중앙 표준은 존재하지 않기 때문에 나중에 X/Open UNIX 표준화 프로세스의 일부로 PAM을 표준화하려고 시도하여 X/Open Single Sign-On(XSSO; X/Open Single Sign-On) 표준을 만들었습니다.이 표준은 비준되지 않았지만, 표준 초안은 이후 PAM 구현(예를 들어 OpenPAM)의 참조 포인트가 되었습니다.

비판

대부분의 PAM 실장은 리모트클라이언트 자체와 인터페이스하지 않기 때문에 PAM 자체로는 Unix 환경에서 사용되는 가장 일반적인 유형의 SSO인 Kerberos를 구현할 수 없습니다.그 결과 SSO는 XSO 규격의 "프라이머리 인증" 부분으로 통합되었고 SPNEGO 및 SASL과 같은 기술이 등장했습니다.이러한 기능의 결여가 SSH가 독자적인 인증 메커니즘네고시에이션을 실행하는 이유이기도 합니다.

대부분의 PAM 실장에서는 pam_krb5는 티켓 인가 티켓만 가져옵니다.이 티켓 인가 티켓에는 사용자에게 자격 정보를 요구하는 프롬프트가 포함됩니다.이것은 SSO 환경의 초기 로그인에만 사용됩니다.특정 응용 프로그램의 서비스 티켓을 가져오고 사용자에게 자격 증명을 다시 입력하라는 메시지를 표시하지 않으려면 해당 응용 프로그램이 Kerberos를 지원하도록 특별히 코딩되어야 합니다.이는 PAM-KRB5 버전이 이 ^[2]문제를 회피하려고 하지만 pam_krb5 자체로는 서비스 티켓을 얻을 수 없기 때문입니다.

「 」를 참조해 주세요.

• 구현:
  • Java 인증 및 인가 서비스
  • Linux PAM
  • 오픈 PAM
• 아이덴티티 관리– 일반적인 토픽
• 네임 서비스 스위치– 사용자 데이터베이스 관리
• 시스템 보안 서비스 데몬– PAM 및 NSS 기반 SSO 구현

레퍼런스

외부 링크

사양:

• Solaris PAM의 오리지널 RFC
• X/Open Single Sign-On(XSSO) 1997년 초안 작업지

가이드:

• Wayback Machine에서의 PAM 및 비밀번호 관리(2013년 8월 19일 아카이브 완료)
• Linux용 플러그형 인증 모듈
• PAM(Pluggable Authentication Module)을 최대한 활용하다
• Oracle Solaris 관리:보안 서비스:PAM 사용