PAM,一种可插拔的验证机制,通俗的讲就是,某个服务需要一个认证环节,但这个环节又不想自己专门去实现,那么就可以使用PAM机制,相当于找一个第三方认证机构,这个第三方认证机构是可插拔,可选的,PAM可看做是一个中介。
LDAP,轻量级目录访问协议,可以作为PAM的后端实现。
SASL,用户在访问LDAP服务时,用户的信息(用户名和密码)明文传输,需要一种加密认证协议,SASL就是作为LDAP的服务器与客户端之间的一个安全访问协议。
kerberos,实现SASL的方式有很多,kerberos是其中的一种!
ssl:安全套接字,一般的网络应用程序使用的是一般的socket,ssl可以无感知的为提供安全套接字服务!