PAM permets de configurer l'authentification etc independemment des applications, sans devoir les recompiler donc.
C'est vrai que pour un vieux usage classique avec les mots de passe dans /etc/passwd ou /etc/shadow ça va; mais maintenant imagine que tu veuilles utiliser un système d'identification via un lecteur d'empreintes digitales, ou de cartes à puces; avec une Slacwkare ce n'est pas possible (sauf patcher et recompiler tous les programmes necessitant l'authentification), avec PAM tu as juste quelques ficheirs texte de config à modifier.
Ou imagine encore (cas réel et vécu) que tu veuilles restreindre l'accès en console à certaines heures et jours poru certains comptes, et pour d'autres comptes permettre un accès distant (ssh, etc) mais seulement depuis certaines adresses ip et à certaiens heures.
Impossible sur une Slackware (je ne saurai même pas dire où commencer à patcher le serveur ssh par exemple).
Avec un système PAM je n'ai eu qu'à écrire en petit module PAM, en copiant largement des modules existants, de façon à qu'il lise un fichier de config et fasse des tests sur non seulement le nom de login et mot de passe, mais aussi la date système et l'adresse ip distante (ou bien si c'est via console locale) et compare ça avec le fichier de config, et une ligne à rajouter dans la config pam de ssh/login etc pour leur dire d'utiliser le nouveau petit module PAM.
Je ne voyais pas trop l'interêt de PAM avant, mais quand j'ai eu à faire ça j'ai bien vu l'interêt de la chose.
Slackware est, à bien des égards, une distribution personelle, faite par une personne pour ses besoins; et elle est difficilement adaptable à des situations non prévues au départ (sauf grosses modifications et recompilations, ce qui reviens en fait à faire une distribution derivée); d'autres distributions utilisent abondamment la modularité (PAM, mais aussi d'autres choses) ce qui permets une très grande adaptabilité sans devoir faire des modifications de bas niveaux ou des patchs dans les sources.
[^] # Re: Différences ?
Posté par Pablo Saratxaga . En réponse à la dépêche Dropline Gnome 2.8 disponible (depuis le 07/10/2004). Évalué à 2.
C'est vrai que pour un vieux usage classique avec les mots de passe dans /etc/passwd ou /etc/shadow ça va; mais maintenant imagine que tu veuilles utiliser un système d'identification via un lecteur d'empreintes digitales, ou de cartes à puces; avec une Slacwkare ce n'est pas possible (sauf patcher et recompiler tous les programmes necessitant l'authentification), avec PAM tu as juste quelques ficheirs texte de config à modifier.
Ou imagine encore (cas réel et vécu) que tu veuilles restreindre l'accès en console à certaines heures et jours poru certains comptes, et pour d'autres comptes permettre un accès distant (ssh, etc) mais seulement depuis certaines adresses ip et à certaiens heures.
Impossible sur une Slackware (je ne saurai même pas dire où commencer à patcher le serveur ssh par exemple).
Avec un système PAM je n'ai eu qu'à écrire en petit module PAM, en copiant largement des modules existants, de façon à qu'il lise un fichier de config et fasse des tests sur non seulement le nom de login et mot de passe, mais aussi la date système et l'adresse ip distante (ou bien si c'est via console locale) et compare ça avec le fichier de config, et une ligne à rajouter dans la config pam de ssh/login etc pour leur dire d'utiliser le nouveau petit module PAM.
Je ne voyais pas trop l'interêt de PAM avant, mais quand j'ai eu à faire ça j'ai bien vu l'interêt de la chose.
Slackware est, à bien des égards, une distribution personelle, faite par une personne pour ses besoins; et elle est difficilement adaptable à des situations non prévues au départ (sauf grosses modifications et recompilations, ce qui reviens en fait à faire une distribution derivée); d'autres distributions utilisent abondamment la modularité (PAM, mais aussi d'autres choses) ce qui permets une très grande adaptabilité sans devoir faire des modifications de bas niveaux ou des patchs dans les sources.