PAM

Pluggable Authentication Modules (PAM) — механизм, позволяющий тонко настроить схему аутентификации пользователей в системе. Данный модуль конфигуратора позволяет переключаться между заранее подготовленными схемами.

Для традиционной схемы ("локальная аутентификация") ничего дополнительно настраивать не требуется.

Для схемы "LDAP" требуется дополнительно заполнить следующие параметры:

При аутентификации по этой схеме сначала происходит попытка аутентификации пользователя с использованием локальных баз данных. В случае, если пользователь не является системным (то есть UID больше определённого значения, по умолчанию — 500) и не прошёл аутентификацию локально, то делается повторная попытка с использованием данных из LDAP.