Gestion des mots de passe › Synchronisation des mots de passe sur des terminaux › Synchronisation de mots de passe sur UNIX et Linux › Fonctionnement d'UNIX PAM
Fonctionnement d'UNIX PAM
Le processus suivant décrit les fonctions de la fonctionnalité UNIX PAM :
- Le mot de passe d'un utilisateur UNIX doit être modifié pour l'une des raisons suivantes :
- Décision de l'utilisateur
- L'utilisateur est obligé de changer le mot de passe à l'aide des paramètres système ou manuellement.
- Le mot de passe de l'utilisateur est modifié par un administrateur.
- Le nouveau mot de passe est soumis au service de mots de passe de la structure PAM.
- Le service de mots de passe de la structure PAM appelle la bibliothèque PAM pour mettre à jour les fichiers de sécurité UNIX locaux.
- Le service de mots de passe de la structure PAM appelle le module de synchronisation de mot de passe UNIX (pam_CA_eta) pour notifier le serveur de provisionnement de la modification du mot de passe.
- Le serveur de provisionnement met à jour le mot de passe de l'utilisateur global associé et de tous ses comptes associés.
Copyright © 2014 CA.
Tous droits réservés.
|
|