我正在学习如何编写一个使用pam进行身份验证的应用程序 . 我检查了Linux文档和一些示例代码,现在我对/etc/pam.d/中的pam API和pam配置有了基本的了解 . 但我有一个问题是pam获取凭据信息进行身份验证 . 例如:如果应用程序发送带有用户名“abc”和密码“XXXXX”的pam请求 . pam如何检查凭据信息以确定是否进行身份验证?如果“abc”不是我的应用程序的有效用户,但我想将其添加为有效用户,我该怎样做才能使pam authenticatin成功?
提前致谢 .
我不知道我是否真的理解你的问题 . 这取决于进行身份验证的模块 . 例如,如果使用 pam_unix.so ,将根据 /etc/passwd 和 /etc/shadow 检查凭据 . 有几个用于身份验证的内置模块,他们可以使用不同的方法来检查您的凭据 . 如果您想以自定义方式进行身份验证(不是由内置模块提供),则必须构建模块 .
pam_unix.so
/etc/passwd
/etc/shadow
构建模块可以决定在身份验证过程的每个步骤中执行的操作 . 例如,您可以决定接收用户凭据,针对数据库(可能在远程服务器中)对其进行身份验证,并以您喜欢的方式添加新用户 .
编写PAM模块非常简单,我编写了一个关于它的教程:
Writing a Linux PAM module
希望这会帮助你 . 如果您对PAM身份验证过程有其他疑问,我也会编写本教程:
Writing a PAM application
How does PAM work
1 回答
我不知道我是否真的理解你的问题 . 这取决于进行身份验证的模块 . 例如,如果使用
pam_unix.so,将根据/etc/passwd和/etc/shadow检查凭据 . 有几个用于身份验证的内置模块,他们可以使用不同的方法来检查您的凭据 . 如果您想以自定义方式进行身份验证(不是由内置模块提供),则必须构建模块 .构建模块可以决定在身份验证过程的每个步骤中执行的操作 . 例如,您可以决定接收用户凭据,针对数据库(可能在远程服务器中)对其进行身份验证,并以您喜欢的方式添加新用户 .
编写PAM模块非常简单,我编写了一个关于它的教程:
Writing a Linux PAM module
希望这会帮助你 . 如果您对PAM身份验证过程有其他疑问,我也会编写本教程:
Writing a PAM application
How does PAM work