Pluggable Authentication Modules

$FreeBSD: head/fr_FR.ISO8859-1/articles/pam/article.xml 39632 2012-10-01 11:56:00Z gabor $

Cet article a été écrit pour le Projet FreeBSD par ThinkSec AS et les laboratoires de Networks Associates, la division de recherche en sécurité de Networks Associates, Inc. sous le contrat DARPA/SPAWAR N66001-01-C-8035 (“CBOSS”), en tant que partie du programme de recherche DARPA CHATS.

Cet article décrit les principes sous-jacent et les mécanismes de la bibliothèque PAM, il explique comment configurer PAM, l'intégrer dans les applications, et écrire ses propres modules PAM.

Version française de Clément Mathieu .


Table des matières
1. Introduction
2. Termes et conventions
3. Les bases de PAM
4. Configuration de PAM
5. Les modules PAM de FreeBSD
6. Programmation d'applications PAM
7. Programmation de modules PAM
A. Exemples d'application PAM
B. Exemple d'un module PAM
C. Exemple d'une fonction de conversation PAM
Lectures complémentaires

1. Introduction

La bibliothèque PAM est une API généralisée pour les services relevant de l'authentification permettant à un administrateur système d'ajouter une nouvelle méthode d'authentification en ajoutant simplement un nouveau module PAM, ainsi que de modifier les règles d'authentification en éditant les fichiers de configuration.

PAM a été conçu et développé en 1995 par Vipin Samar et Charlie Lai de Sun Microsystems, et n'a pas beaucoup évolué depuis. En 1997 l'Open Group publie les premières spécifications XSSO qui standardisent l'API PAM et ajoute des extensions pour un simple (ou plutot intégré) "sign-on". Lors de l'écriture de cet article, la spécification n'a toujours pas été adoptée comme standard.

Bien que cet article se concentre principalement sur FreeBSD 5.x, qui utilise OpenPAM, il devrait également être applicable à FreeBSD 4.x qui utilise Linux-PAM, ainsi qu'à d'autres systèmes d'exploitations tels que Linux ou Solaris.

1.1. Marques déposées

Sun, Sun Microsystems, SunOS and Solaris are trademarks or registered trademarks of Sun Microsystems, Inc.

UNIX and The Open Group are trademarks or registered trademarks of The Open Group.

All other brand or product names mentioned in this document may be trademarks or registered trademarks of their respective owners.

Ce document, ainsi que d'autres peut être téléchargé sur ftp.FreeBSD.org/pub/FreeBSD/doc/.

Pour toutes questions à propos de FreeBSD, lisez la documentation avant de contacter <[email protected]>.
Pour les questions sur cette documentation, contactez <[email protected]>.