PAM ESM モジュールはユーザー認証 (SAFROUTE Verify 操作) のみをサポートしているため、Enterprise Server へのユーザー サインオンを制御するためにのみ使用でき、リソース アクセス制御を提供するためには使用できません。
PAM は、ユーザーを認証するためのフレームワークを提供する Linux および一部の UNIX オペレーティング システムの機能です。PAM プロバイダーは、従来の Linux/UNIX の passwd ファイルおよび shadow ファイル、NIS、または LDAP などの別のメカニズムを使用してユーザーを認証できます。
PAM ESM モジュールは、ユーザー ID/パスワードの検証をサポートし、一部の構成ではユーザー パスワードの変更をサポートします。オペレーティング システムのユーザー グループ情報を Enterprise Server ユーザー グループとして取得できるため、オペレーティング システムのグループ名を MLDAP ESM モジュールと組み合わせて使用して、リソース アクセス権限を割り当てることができます。グループ名の取得は PAM の機能ではなく、標準の OS API を使用して行います。PAM ESM モジュールは、グループ フェデレーション、パストークン、システム ユーザー ACEE の作成などの外部セキュリティ機能 (ESF) もサポートします。
PAM ESM モジュールは現在、Linux 上の Enterprise Server 用にのみ提供されていますが、要求に応じて UNIX 用に提供できます。UNIX 用の PAM ESM モジュールについては、Micro Focus カスタマー ケア担当者にお問い合わせください。