pamについて

pamのメリットがいまいちわからず困っております。
自分で調べてみたのですが、

・サーバに接続する際には認証プログラムが動作して各サービスへ
接続される。この認証部分のみを独立させることで各サービス
（ftpdなど）ごとに基本的な認証設定をしなくて済む。
・各サーバソフトをリコンパイルする必要なく，PAMサポートという形
で共通のユーザー認証が実現できる。

というメリットが多くのサイトに書かれているのですが
このメリットがどの位凄いのか把握できません。

PAMを利用することで得られるメリットを詳しく説明しているページ
もしくは　説明していただける方がおられましたら
ご教授のほうよろしくお願いします。

No.1 ベストアンサー 回答者： notnot 回答日時： 2009/03/16 20:56

例えば、ftpでユーザー認証したいとすると、以前だとLinuxのアカウントを登録しないと出来ませんでした。

そうするとログインも出来ちゃうのでログインさせたくない場合は別途防止手段を講じないといけない。pamでftpの認証を/etc/passwdと無関係な管理ファイルを使う物にすれば、ftpだけ使えるユーザを自由に作れます。
POP mailなんかも同じ事が言えますね。

もちろん、ftpサーバープログラムの中に各種認証を行う機能を盛り込むことも出来ますが、各種プログラムに、各種認証をそれぞれ全部出来るようにするのは、プログラムのメンテナンスが大変です。

また、現在では、「Linuxの認証とWindowsのAD認証を連携させたい」とか、「Linuxユーザ自体は独自管理だが、sambaはWindowsの認証で使いたい」とか、「全社でLDAPサーバーを立ててアカウントを一元管理したい」とか、様々なアカウント管理要件が出てきたので、柔軟に対応できるpamは便利です。

この回答へのお礼

なるほど。そういうことだったんですね。
かなりすっきりすることが出来ました。

ご親切な回答ありがとうございました。

お礼日時：2009/03/20 16:24