PAM(パム:Pluggable Authentication Modules)とは、「各ソフト共通で利用できる認証システム」のことです。
OS によるユーザ認証を独立させ、各アプリケーションが使用できる共通部品としてモジュール化したものをPAMと呼びます。
認証を共通部分として独立させることによって以下のメリットが得られます。
PAM の設定ファイルは /etc/pam.d にサービスごとに設置されています。
$ ls /etc/pam.d atd gdm-fingerprint polkit-1 su chfn gdm-launch-environment postlogin su-l chsh gdm-password remote sudo cockpit gdm-pin runuser sudo-i config-util gdm-smartcard runuser-l system-auth crond login samba systemd-user cups other smartcard-auth vlock fingerprint-auth passwd sshd vmtoolsd gdm-autologin password-auth sssd-shadowutils xserver |
基本は/etc/pam.confに設定するが、/etc/pam.dディレクトリが存在するときは、その配下にある設定ファイルが優先される。
NIS(Network Information Services)では、ユーザー名、パスワード、ホスト名などの管理情報を集中管理サーバーに格納します。 ネットワーク上のクライアント・システムはこの共通データにアクセスできます。 この構成により、様々なパスワードを覚えていなくてもマシン間を移動したり、マシン間でデータをコピーできます。 管理情報を一元的に格納し、ネットワーク接続システムからこれらの情報にアクセスする方法を提供することで、データの整合性も確保できます。
「マップ」と呼ばれる管理データベースをさまざまなサーバー (「マスター」と「スレーブ」) に分散させることができます。
NIS はクライアントサーバー方式を使用します。NIS サーバーが NIS のクライアントへサービスを提供します。
NIS (Network Information Service) はデータベースのようなサービスであり、ネットワーク経由で /etc/passwd, /etc/shadow, /etc/group の各ファイルにアクセスする機能を提供します。
www.it-shikaku.jp
[Top] | |
[講義目次] | |
[2.06:コンテナ] | |
[2.07:ネットワーククライアントの管理] | |
[2.07.1 DHCPサーバーの設定と管理] | |
[2.07.2 PAM認証] | |
[2.07.3 LDAPクライアントの利用方法] | |
[2.07.4 OpenLDAPサーバーの設定] | |
[2.08:ドメインネームサーバ] | |
[講義検索] | |
[リンク集] |