Este método de autenticación funciona de forma similar a password, con la diferencia de que utiliza
PAM (Pluggable Authentication Modules) como mecanismo de autenticación. El nombre del servicio PAM por defecto es
postgresql. PAM se utiliza únicamente para validar parejas de nombre de usuario y contraseña y,
opcionalmente, el nombre de host remoto conectado o la dirección IP. Por lo tanto, el usuario ya debe existir en la base
de datos antes de poder utilizar PAM para la autenticación. Para obtener más información sobre PAM, lee la página de
Linux-PAM.
Se admiten las siguientes opciones de configuración para PAM:
pamserviceNombre del servicio PAM.
pam_use_hostname
Determina si la dirección IP remota o el nombre de host se proporciona a los módulos PAM a través del elemento
PAM_RHOST. Por defecto, se utiliza la dirección IP. Configura esta opción en 1 para utilizar el nombre
de host resuelto en su lugar. La resolución del nombre de host puede provocar retrasos en el inicio de sesión.
(La mayoría de las configuraciones de PAM no utilizan esta información, por lo que solo es necesario considerar este
ajuste si se creó una configuración de PAM específicamente para hacer uso de ella).
Si PAM se configura para leer /etc/shadow, la autenticación fallará porque el servidor PostgreSQL se
inicia por un usuario que no es root. Sin embargo, esto no es un problema cuando PAM está configurado para utilizar LDAP
u otros métodos de autenticación.