PAM
Pluggable Authentication Modules (PAM) —
механизм, позволяющий тонко настроить схему аутентификации
пользователей в системе. Данный модуль конфигуратора позволяет переключаться между
заранее подготовленными схемами.
Для традиционной схемы
("локальная аутентификация") ничего дополнительно настраивать не
требуется.
Для схемы "LDAP" требуется дополнительно заполнить
следующие параметры:
-
Сервер LDAP — местоположение сервера и протокол, например, "ldap://localhost.localdomain".
-
Базовый DN — точка привязки, например, "dc=example,dc=com".
При аутентификации по этой схеме сначала происходит попытка
аутентификации пользователя с использованием локальных баз
данных. В случае, если пользователь не является системным (то
есть UID больше определённого значения, по умолчанию — 500) и не прошёл
аутентификацию локально, то делается повторная попытка с
использованием данных из LDAP.