PAM-Bibliothek
Der PAM library,/usr/lib/libpam.aenthält die PAM-API, die als gemeinsame Schnittstelle für alle PAM-Anwendungen dient und das Laden von Modulen steuert.
Module werden von der PAM-Bibliothek basierend auf dem in der Datei /etc/pam.conf definierten Stapelverhalten geladen.
Die folgenden Funktionen der PAM-API rufen die entsprechende PAM-SPI auf, die von einem PAM-Modul bereitgestellt wird. Die API pam_authenticate ruft zum Beispiel die SPI pam_sm_authenticate in einem PAM-Modul auf.
Die PAM-Bibliothek enthält auch mehrere Framework-APIs, die es einer Anwendung ermöglichen, PAM-Module aufzurufen und Informationen an PAM-Module zu übergeben. Die folgende Tabelle zeigt die PAM-Framework-APIs, die in AIX® implementiert sind, und ihre Funktionen:
| API für das PAM-Framework | Funktion |
|---|---|
| pam_start | PAM-Sitzung herstellen |
| pam_end | PAM-Sitzung beenden |
| pam_get_data | Modulspezifische Daten abrufen |
| pam_set_data | Modulspezifische Daten festlegen |
| pam_getenv | Den Wert einer definierten PAM-Umgebungsvariable abrufen |
| pam_getenvlist | Eine Liste aller definierten PAM-Umgebungsvariablen und ihrer Werte abrufen |
| pam_putenv | Eine Umgebungsvariable festlegen |
| pam_get_item | Allgemeine PAM-Informationen abrufen |
| pam_set_item | Gemeinsame PAM-Informationen festlegen |
| pam_get_user | Benutzernamen abrufen |
| pam_strerror | PAM-Standardfehlernachricht abrufen |