Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第10章 PAM (プラグ可能な認証モジュール) の使用

プラグ可能な認証モジュール (PAM) とは、認証と承認のための一般的なフレームワークです。Red Hat Enterprise Linux のほとんどのシステムアプリケーションは、認証および承認で基礎となる PAM 設定に依存しています。

10.1. PAM について

PAM (プラグ可能な認証モジュール) は、集中型認証メカニズムを提供します。システムアプリケーションは、これを使って認証を中央で設定されたフレームワークに中継できます。
PAM には異なるタイプの認証ソース (Kerberos や SSSD、NIS、ローカルファイルシステム) 用のモジュールがあるので、プラグ可能になっています。異なる認証ソースに優先順位を付けることができます。
PAM はモジュラー型アーキテクチャーであることから、管理者はシステム用の認証ポリシーを柔軟に設定することができます。PAM は以下のような理由で開発者および管理者にとって便利なシステムとなっています。
  • PAM は、多様なアプリケーションで使用できる共通の認証スキームを提供します。
  • PAM は、認証における制御と多大な柔軟性をシステム管理者に提供します。
  • PAM は、完全に文書化された単一ライブラリーを提供します。開発者は、独自の認証スキームを作成することなくプログラムの作成ができます。

10.1.1. 他の PAM リソース

PAM には、PAM の使用および PAM を他のアプリケーションと統合拡張するためのモジュール作成に関する詳細かつ大規模なドキュメンテーションがあります。PAM と使用するほとんどのメジャーなモジュールおよび設定ファルには、独自の man ページがあります。さらに、/usr/share/doc/pam-version#/ ディレクトリーには、『System Administrators' Guide』、『Module Writers' Manual』、および 『Application Developers' Manual』 のほか、PAM の標準である DCE-RFC 86.0 が含まれています。
PAM 用のライブラリーは、http://www.linux-pam.org にあります。これは Linux-PAM プロジェクトの主要なディストリビューション Web サイトで、様々な PAM モジュールに関する情報やよくある質問、追加の PAM ドキュメンテーションがあります。

10.1.2. PAM モジュールのカスタマイズ

新規の PAM モジュールは、PAM 対応アプリケーションでいつでも作成、追加ができます。PAM 対応プログラムは、新規モジュールとそれが定義するメソッドを再編集したり修正したりすることなく、即座に使用することができます。このため開発者およびシステム管理者は、異なるプログラム用の認証メソッドを再コンパイルすることなく組み合わせて使用したりテストしたりすることができます。
モジュール作成に関するドキュメンテーションは、/usr/share/doc/pam-devel-version#/ に格納されています。