PAM también es una API, no cualquier aplicación puede ejecutar PAM. Las aplicaciones deben estar construidas para poder tener acceso a estas librerías.
Las librerias se dividen en 4 modulos:
- account
Este verifica una serie de pólizas de usuarios - auth
Este verifica que el usuario sea realmente quien dice ser - password
Esta se encarga de manejar la contraseña, cuantas veces puede tratarse una contraseña errónea, comprobar que tan fuerte es, o si se mantiene - session
Este se encarga de hacer tareas que se ejecutan antes de iniciar sesión y después de esto