Hola buenas, estoy experimentando con temas de seguridad, funciones resumen y cifrados y de pronto investigando me encontré con algo llamado PAM que parece ser bastante utilizado por linux. El caso es que no acabo de empaparme de como va, en un principio estoy montando una raspi con un amiguete y un par de aplicaciones realizadas con springboot .
Pretendíamos experimentar con un mismo sistemas de usuarios para ambas plataformas (el sistema mismo y las apps). Ignorantes de nosotros estábamos haciendo el sistema a pelo(sin guardar contraseñas, usando hash+salt con openssl, etc) y investigando como lo hace linux con shadow me topé con PAM.
El problema viene por la simple tontería de querer cambiar contraseñas de forma segura a través de la app(que lo hace de forma remota), la autenticación puede hacerse de forma relativamente sencilla(bajo nuestro metodo de ir a pelo xD), pero si queremos añadir una funcion de cambio de contraseña desde la app remota ya hay que transmitir información mas delicada, asi que me puse a mirar tanto PAM como LDAP(porque quien sabe, igual me interesa también)... Pero no me entero de nada, se que hay modulos, que se cargan en un orden, que las configuraciones se formatean de una forma concreta, pero me cuesta conectarlo todo en la cabeza para montar un sistema de autentificacion personalizado en mi cabeza, me estoy acostumbrando ya a la documentación técnica, pero esta se me resiste con muchas ganas.
Solo necesito algo de orientación, ejemplos prácticos, algo con lo que pueda experimentar un poco para poder comprender como funciona y poder aplicarlo.