Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Наука и технологии
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

ИТ-инфраструктура

Системы мониторинга ИТ-инфраструктуры-2025

Без мониторинга ИТ-инфраструктуры не обходится ни одна компания, хотя бы потому, что

Открытое ПО

Безопасность Open Source: рискуем или контролируем?

Компания «Кросс технолоджис» изучила, как используется ПО с открытым кодом в компаниях

Работа с нейросетью

Скажи, есть ли у тебя AI, и я скажу, кто ты

Недавно сервис по поиску работы SuperJob выяснил, что каждый второй россиянин уже

Работа с Debian

О Linux с любовью или Debian: через знание к любви

Конечно, одним лишь перечислением замечательных качеств любовь к Linux не возникнет. Для

Опрос

Защита личных и клиентских данных: как мошенники используют ИИ и как защититься?

По данным RED Security, общее число кибератак на российские компании в 2024

Опрос

Облачные инструменты для разработчиков

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Как с помощью облака сделать

Опрос

Рынок мобильных приложений: что будет актуальным в 2025 году?

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Ваши прогнозы: чего ожидать от

Рынок труда

Как успешно пройти все этапы собеседования на ИТ-должность?

По оценкам государства, дефицит ИТ-специалистов составляет от 740 тысяч до 1 миллиона

Спецпроект «Базальт СПО». Развитие Open Source в России

Алексей Смирнов: «Сейчас трудно найти программный продукт, в котором нет свободного кода»

Какое будущее ждет свободное ПО? Влияет ли свободная или несвободная разработка на

Спецпроект «Базальт СПО». Развитие Open Source в России

Николай Костригин: «Мы создали Hantis, конвейер автоматизации. Проекты, исследуемые разными инструментами, переходят от одного исполнителя к другому, развиваются, возвращаются к автору, и так по кругу»

О том, как идет работа по повышению безопасности отечественного программного обеспечения, рассказывает

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 4

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 1

Рецензия на книгу «MongoDB в действии»

Друзья сайта

Pluggable Authentication Modules. Использование для ваших нужд

Архив номеров / 2013 / Выпуск №9 (130) / Pluggable Authentication Modules. Использование для ваших нужд

Рубрика: Администрирование / Аутентификация

РАШИД АЧИЛОВ, поклонник FreeBSD с многолетним опытом использования ее в совмещенных с Windows сетях и сторонник Open Source. Администратор сетей и средств защиты крупной торговой сети

Pluggable Authentication Modules
Использование для ваших нужд

Использование PAM для аутентификации различными способами, а также решения различных задач, таких как автоматическое создание домашнего каталога и почтового ящика, двухфакторная аутентификация. И все это без модификации исходного кода программ!

Немного истории

Pluggable Authentication Modules (PAM, подключаемые модули аутентификации) – это набор разделяемых библиотек, которые позволяют интегрировать различные низкоуровневые методы аутентификации в виде единого высокоуровневого API. Это дает возможность предоставлять унифицированные механизмы для управления, встраивания прикладных программ в процесс аутентификации. Является одной из частей стандартного механизма обеспечения безопасности UNIX.

PAM был в первый раз предложен Vipin Samar и Charlie Lai из Sun Microsystems в октябре 1995 года (RFC 86.0), а в качестве автономной инфраструктуры PAM впервые появился в виде Linux-PAM, разработанной в Red Hat Linux 3.0.4 в августе 1996 года.

В 2002-м была создана альтернативная версия PAM – OpenPAM. Разработка осуществлялась Dag-Erling Smorgrav (работавшим в то время в ThinkSec). Проект спонсировался Security Research Division of Network Associates, Inc. как часть исследовательской программы DARPA CHATS. Причины, по которым была начата реализация собственной версии, заключались в фундаментальных архитектурных недостатках и крайне низком качестве кода.

OpenPAM заменил Linux-PAM во FreeBSD в марте 2002-го. Первый официальный релиз, в котором он присутствовал по умолчанию, был FreeBSD 5.1 в июне 2003 года.

NetBSD с OpenPAM впервые был выпущен в декабре 2005-го (NetBSD 3.0). В MacOS X OpenPAM появился в MacOS X 10.6 в августе 2009 года.

Все примеры в данной статье будут рассматриваться на базе OpenPAM версии 20120526 «Micrampelis».

Существовавший некогда SunPAM более не находится даже гигантом поисковой мысли Google.

Зачем все это надо?

Каждый админ знает, что аббревиатура ААА (Authentication, Authorization, Accounting) скрывает одну из главнейших задач любой программы, которая дает или не дает доступ куда-либо.

Для этого программист либо сам создает все эти методы и соответственно несет риски их реализации, проверяет на устойчивость, выпускает патчи и т.д. либо перекладывает эту задачу на кого-нибудь еще, а сам только обращается к выбранной библиотеке.

Раньше, когда PAM не существовал, программа login должна была самостоятельно зашифровать пароль, программа passwd – самостоятельно и программа su – тоже самостоятельно! Вероятность ошибки, сами понимаете, – сумма вероятностей. После того как был внедрен PAM, это все переместилось в его модули, что привело не только к использованию единой библиотеки, но и к сокращению кода программ.

Также использование PAM дает возможность гибкой настройки процессов аутентификации и авторизации. Нет ничего проще сначала проверить наличие пользователя в локальной базе, потом на сервере Х, доступном через Winbind, потом на сервере Y, доступном через LDAP, и в конце всех этих проверок отказать в доступе, потому что пользователь не входит в доменную группу на сервере Z. Возможны и такие экзотические вещи, как блокировка системы по USB-брелку и аутентификация по отпечаткам пальцев...

Но мы будем рассматривать использование PAM на более приземленных вещах, а именно на задаче любого админа корпоративного почтового сервера – автоматическом создании почтовых ящиков без какого-либо вмешательства со стороны.

Все примеры показаны на основе FreeBSD 9.1 и почтовом сервере Dovecot, но будут работать и в других ОС.

... ... ...

PAM – вещь чрезвычайно мощная и гибкая. Именно поэтому она обладает некоторой сложностью настроек. Зато с помощью РАМ можно делать различные интересные вещи, даже в том случае, если они не предусмотрены автором программы – ему достаточно предусмотреть вообще работу с PAM.

В процессе написания статьи использовались материалы с [3] и [4] – прочитать их будет совсем не лишне. В частности, на [4] перечислены основные модули, входящие в OpenPAM, – а их там более двадцати.

Статью целиком читайте в журнале «Системный администратор», №9 за 2013 г. на страницах 32-36.

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Tel.: (499) 277-12-45
E-mail: sa@samag.ru