Перейти к основному содержимому

Аутентификация PAM

:::{note} Эта страница переведена при помощи нейросети GigaChat.
::

Аутентификация методом PAM аналогична обычной проверке пароля (password), но вместо прямого сравнения пароля используется механизм расширяемой аутентификации PAM. Сервис PAM по умолчанию называется postgresql. Модуль PAM проводит проверку соответствия пароля пользователя и имени пользователя, а также опционально учитывает имя удаленного хоста или IP-адрес. Пользователю необходимо заранее существовать в базе данных, чтобы начать аутентификацию через PAM.

Дополнительную информацию о PAM можно найти на официальном сайте Linux-PAM.

Параметры конфигурации, поддерживаемые модулем PAM:

pamservice

: Имя службы PAM.

pam_use_hostname

: Управляет передачей удаленного IP-адреса или имени хоста модулям PAM через параметр PAM_RHOST. По умолчанию передается IP-адрес. Задайте значение 1, чтобы передавать разрешенное имя хоста. Обращаем внимание, что разрешение имени хоста может замедлить процесс входа в систему. Изменение этого параметра целесообразно только в случае специальной настройки модулей PAM для обработки данной информации.

Примечание

Если PAM настроен на чтение файла /etc/shadow, аутентификация завершится неудачей, так как сервер PostgreSQL запускается неподготовленным пользователем, не имеющим необходимых привилегий. Однако это не вызывает проблем, если PAM настроен на работу с LDAP или другими внешними методами аутентификации.