PAM (1)

PAM (Pluggable Authentication Modules): Ursprünglich von Sun Microsystems eingeführt, erlaubt flexible Trennung der Authentisierung gegenüber einem Dienst und dem Dienst selbst.

• pam_unix traditionelle Unix-Authentisierung mit /etc/shadow oder NIS
• pam_permit keine Authentisierung, immer erfolgreich
• pam_deny keine Authentisierung, schlägt immer fehl
• pam_ftp erlaubt login mit Nutzernamen anonymous und e-mail Adresse als Passwort
• pam_ldap Authentisierung gegenüber einen LDAP-Server
• pam_krb4
• pam_krb5 Authentisierung gegenüber einem Kerberos-Server

Es existieren auch Module zur Authentisierung mit SmartCards; Authentisierung mittels biometrischer Verfahren ist ebenso denkbar.