PAM
Pluggable Authentication Modules (PAM) —
механізм, що дозволяє тонко налаштувати схему аутентифікації
користувачів у системі. Даний модуль конфігуратора дозволяє перемикатися між
завчасно підготовленими схемами.
Для традиційної схеми
("локальна аутентифікація") нічого додатково налаштовувати не треба.
Для схеми "LDAP" треба додатково заповнити наступні параметри:
-
Сервер LDAP — адреса сервера та протокол, наприклад, "ldap://localhost.localdomain".
-
Базовий DN — точка прив'язування, наприклад, "dc=example,dc=com".
При аутентифікації за цією схемою спочатку має місце спроба
аутентифікації користувача із використанням локальних баз
даних. Якщо користувач не є системным (тобто
UID більше певного значення, типово — 500) й не пройшов
аутентифікацію локально, то буде зроблено другу спробу із
використанням даних з LDAP.