Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites". Attention, le forum rencontre actuellement quelques difficultés. En cas d'erreur 502, il ne faut pas re-valider l'envoi d'un message ou l'ouverture d'une discussion, au risque de créer un doublon.

La section divers se réorganise ! De nouvelles sous-sections à venir. (plus d'infos + donner son avis)

#1 Le 26/09/2011, à 17:18

blueduck

Authentification : quelle est la différence entre PAM et Unix ?

Bonjour,

J'essaie en ce moment d'apprendre à connaître un peu mieux les différentes méthodes d'authentification sous Ubuntu, je pensais avoir compris et je me rends compte que non.

La question est dans le titre. J'avais plus ou moins assimilées comme étant équivalentes les méthodes PAM et Unix, et je pensais que PAM était une version plus évoluée de l'authentification Unix, qui utilisait comme elle le fichier /etc/passwd.

Et je m'aperçois en affinant ma configuration de PureFTPd qu'il s'agit de deux mécanismes bien distincts. Du coup, je me demande : à quoi sert PAM, qu'apporte-t-il à l'authentification Unix ? En fait : c'est quoi, PAM ?

Blue Duck

Dernière modification par blueduck (Le 27/09/2011, à 13:44)


Poste de travail : Kubuntu (KDE 4.14.2) « Utopic Unicorn » 14.10 64 bits - Intel Core i7 860 @ 2.8 GHz - Asus GTX660-DC2T-2GD5
Serveur domestique : Ubuntu Server « Trusty Tahr » 14.04.1 LTS 32 bits - Intel Core i5 2400S @ 2.5 GHz

Hors ligne

#2 Le 27/09/2011, à 05:11

wido

Re : Authentification : quelle est la différence entre PAM et Unix ?

Hors ligne

#3 Le 27/09/2011, à 08:10

blueduck

Re : Authentification : quelle est la différence entre PAM et Unix ?

Bonjour, et merci d'avoir pris le temps de répondre.

J'ai lu cet article trois fois avant de poster, et une fois de plus après ta réponse : ça n'apporte pas grand-chose au-delà de la vague culture générale... Je reformule ma question.

Tel que je vois les choses pour l'instant, on peut très bien se passer de PAM : on s'authentifie pour ouvrir une session grâce au fichier /etc/passwd, ce que certaines documentation appellent Unix Authentication. Quand je lis l'article sur Wikipédia, j'ai l'impression que PAM est une espèce d'API, une sorte d'interface standardisée qui permet à tout programme d'utiliser l'authentification Unix, en offrant par ailleurs différents modules qui peuvent prendre en charge différentes tâches liées à l'authentification (par exemple, j'uilise pam_mount, sans trop bien comprendre comment ça marche, pour monter des partages CIFS à l'ouverture de ma session). Bon.

Mais alors dans le cas de Pure-FTPd par exemple, quel intérêt de proposer les deux méthodes d'authentification (par défaut, Pure-FTPd est configuré pour accepter la méthode PAM mais refuser l'authentification Unix) ? Pourquoi ne pas utiliser seulement PAM ? Qu'apporte PAM à un programme comme PureFTPd ? Est-ce qu'en m'authentifiant sur ce serveur FTP, je déclenche le montage de mes dossiers CIFS ?

Blue Duck

Dernière modification par blueduck (Le 27/09/2011, à 13:45)


Poste de travail : Kubuntu (KDE 4.14.2) « Utopic Unicorn » 14.10 64 bits - Intel Core i7 860 @ 2.8 GHz - Asus GTX660-DC2T-2GD5
Serveur domestique : Ubuntu Server « Trusty Tahr » 14.04.1 LTS 32 bits - Intel Core i5 2400S @ 2.5 GHz

Hors ligne

Haut de page ↑