pam 从哪里获得凭证信息?

【问题标题】:Where does pam get credential information?pam 从哪里获得凭证信息?
【发布时间】:2018-04-28 02:28:44
【问题描述】:

我正在学习如何编写一个使用 pam 进行身份验证的应用程序。 我查看了Linux文档和一些示例代码,现在我对/etc/pam.d/中的pam API和pam配置有了基本的了解。但我有一个问题是 pam 从哪里获取凭据信息来进行身份验证。 例如:如果应用程序使用用户名“abc”和密码“XXXXX”发送 pam 请求。 pam 如何检查凭证信息以确定是否通过身份验证? 如果“abc”不是我的应用程序的有效用户,但我想将其添加为有效用户,我应该如何使 pam authenticationatin 成功?

提前致谢。

【问题讨论】:

  • 您在回答您的问题方面有进一步的进展吗?我有一个非常相似的问题。
  • 不,我没有得到这个问题的任何答案,我个人也没有进展。

标签: authentication pam


【解决方案1】:

我不知道我是否真的理解你的问题。 这取决于进行身份验证的模块。例如,如果您使用pam_unix.so,则会根据/etc/passwd/etc/shadow 检查凭据。 有几个用于身份验证的内置模块,它们可以使用不同的方法来检查您的凭据。如果您想以自定义方式进行身份验证(内置模块未提供),则必须构建您的模块。

构建您的模块,您可以决定在身份验证过程的每个步骤中要做什么。例如,您可以决定接收用户凭据,根据数据库(可能在远程服务器中)对它们进行身份验证,并以您喜欢的方式添加新用户。

编写一个 PAM 模块非常简单,我已经写了一个关于它的教程:

Writing a Linux PAM module

希望这会对您有所帮助。如果您对 PAM 身份验证过程有其他疑问,我也编写了本教程:

Writing a PAM application

How does PAM work

【讨论】:

    猜你喜欢
    • 2021-01-19
    • 1970-01-01
    • 2018-03-05
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-02-03
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode