tail head cat sleep
QR code linking to this page

manページ  — PAM_OPIEACCESS

名称

pam_opieaccess – OPIEAccess PAM モジュール

内容

書式

[service-name] module-type control-flag pam_opieaccess [options]

解説

たとえ OPIE 認証が失敗しても (pam_unix(8) [英語] モジュールのような) 他の手段を使用して 認証を確実に続行できるようにするために、 pam_opieaccess モジュールは pam_opie(8) PAM モジュールと統合して使用されます。 適切にこのモジュールを使用するために、 pam_opie(8) は control-flag 項を "sufficient" にしてください。 更に、 pam_opieaccesspam_opie(8) のすぐ下に記述し control-flag 項を "requisite" にしてください。

pam_opieaccess モジュールが機能を提供する PAM カテゴリはただ 1 つで 認証 (authentication) です。 module-type 項のパラメータとしては、 "auth" 機能となります。 これはまた他の module-type に対しては ヌル関数 (何もしない関数) を提供します。

OPIEAccess 認証モジュール

認証構成要素 (pam_sm_authenticate()) は次の 2 つの場合に PAM_SUCCESS を戻します。
  1. ユーザが OPIE を有効にしていません。
  2. ユーザは OPIE を有効にしていて、リモートホストは /etc/opieaccess に信頼できるホストとして記述してあり、 ユーザは自分のホームディレクトリに opiealways というファイルを置いていません。

これら以外の場合は、この認証構成要素は PAM_AUTH_ERR を戻します。

以下の options 項が認証モジュールに渡せます。
allow_local
  通常、ローカルログインは、 "localhost" からのリモートログインと同じ制限を受けます。 このオプションは、 pam_opieaccess が、常にローカルログインを許すようにさせます。
debug LOG_DEBUG レベルのデバッグ情報を syslog(3) で記録します。
no_warn ユーザへの警告メッセージを抑止します。 これらのメッセージはユーザの試みた認証を 拒絶した理由を含んでいます。

関連ファイル

/etc/opieaccess
  信頼されたホストまたはネットワーク。 この文法についての記述は opieaccess(5) を参照してください。

関連項目

opie(4), opieaccess(5), pam.conf(5) [英語], pam(8), pam_opie(8)

作者

pam_opieaccess モジュールとこのマニュアルページは、 FreeBSD プロジェクトのために ThinkSec AS および Network Associates, Inc. 社の Security Research 部門である NAI Labs によって、 DARPA/SPAWAR contract N66001-01-C-8035 ("CBOSS") 契約に基づき DARPA CHATS research program の一環として開発されました。

PAM_OPIEACCESS (8) January 21, 2002

tail head cat sleep
QR code linking to this page


このマニュアルページサービスについてのご意見は Ben Bullock にお知らせください。