#1 Le 26/09/2011, à 18:18
- blueduck
Authentification : quelle est la différence entre PAM et Unix ?
Bonjour,
J'essaie en ce moment d'apprendre à connaître un peu mieux les différentes méthodes d'authentification sous Ubuntu, je pensais avoir compris et je me rends compte que non.
La question est dans le titre. J'avais plus ou moins assimilées comme étant équivalentes les méthodes PAM et Unix, et je pensais que PAM était une version plus évoluée de l'authentification Unix, qui utilisait comme elle le fichier /etc/passwd.
Et je m'aperçois en affinant ma configuration de PureFTPd qu'il s'agit de deux mécanismes bien distincts. Du coup, je me demande : à quoi sert PAM, qu'apporte-t-il à l'authentification Unix ? En fait : c'est quoi, PAM ?
Blue Duck
Dernière modification par blueduck (Le 27/09/2011, à 14:44)
Poste de travail : Kubuntu « Impish Indri » 22.10 64 bits - AMD Ryzen 3900X @ 3.8 GHz - Palit GeForce RTX 2070 Super
Serveur domestique : Ubuntu Server « Jammy Jellyfish » 22.04.1 LTS 64 bits - Intel Core i5 2400S @ 2.5 GHz
Hors ligne
#2 Le 27/09/2011, à 06:11
- wido
Re : Authentification : quelle est la différence entre PAM et Unix ?
Hors ligne
#3 Le 27/09/2011, à 09:10
- blueduck
Re : Authentification : quelle est la différence entre PAM et Unix ?
Bonjour, et merci d'avoir pris le temps de répondre.
J'ai lu cet article trois fois avant de poster, et une fois de plus après ta réponse : ça n'apporte pas grand-chose au-delà de la vague culture générale... Je reformule ma question.
Tel que je vois les choses pour l'instant, on peut très bien se passer de PAM : on s'authentifie pour ouvrir une session grâce au fichier /etc/passwd, ce que certaines documentation appellent Unix Authentication. Quand je lis l'article sur Wikipédia, j'ai l'impression que PAM est une espèce d'API, une sorte d'interface standardisée qui permet à tout programme d'utiliser l'authentification Unix, en offrant par ailleurs différents modules qui peuvent prendre en charge différentes tâches liées à l'authentification (par exemple, j'uilise pam_mount, sans trop bien comprendre comment ça marche, pour monter des partages CIFS à l'ouverture de ma session). Bon.
Mais alors dans le cas de Pure-FTPd par exemple, quel intérêt de proposer les deux méthodes d'authentification (par défaut, Pure-FTPd est configuré pour accepter la méthode PAM mais refuser l'authentification Unix) ? Pourquoi ne pas utiliser seulement PAM ? Qu'apporte PAM à un programme comme PureFTPd ? Est-ce qu'en m'authentifiant sur ce serveur FTP, je déclenche le montage de mes dossiers CIFS ?
Blue Duck
Dernière modification par blueduck (Le 27/09/2011, à 14:45)
Poste de travail : Kubuntu « Impish Indri » 22.10 64 bits - AMD Ryzen 3900X @ 3.8 GHz - Palit GeForce RTX 2070 Super
Serveur domestique : Ubuntu Server « Jammy Jellyfish » 22.04.1 LTS 64 bits - Intel Core i5 2400S @ 2.5 GHz
Hors ligne