PAMを利用すれば、開発者は認証のための煩雑な手続きをすべてPAMモジュールに任せることができる。さらに、認証方法を変更したい場合にもプログラムを書き換える必要がなくなる。この仕組みを使用することでプラットフォームに依存してはしまうが、セキュリティの問題であるだけにJavaといえどもこれを利用するメリットは大きいだろう。

これでjavaでも認証がActiveDirectory並にできるようになるのかな?LDAPを意識しないから一度認証すればSAMBAでもADでもone time loginでいける気がする。