pam_radius
モジュールは RADIUS (Remote Authentication Dial In User Service)
プロトコルに基づく認証サービスを提供する PAM
(Pluggable Authentication Module) の枠組みのモジュールです。
pam_radius
モジュールは次のオプションパラメータを受け付けます:
|
| use_first_pass
|
| |
を指定すると、
pam_radius
は新しいパスワードの入力を求めずに、以前に入力されたパスワードを使います。
パスワードが入力されていない場合には、認証は失敗します。
|
| try_first_pass
|
| |
を指定すると、
pam_radius
は以前に入力されたパスワードがあれば、それを使います。
パスワードが入力されていなければ、
pam_radius
は通常通り入力を求めます。
|
| echo_pass
|
| |
は、
pam_radius
パスワードの入力を求めるとき、エコーを有効のままにします。
|
| conf=pathname
|
| |
は RADIUS クライアント設定ファイルの標準以外の位置を指定します
(通常は
/etc/radius.conf
です)。
|
| nas_id=identifier
|
| |
ホスト名の代りに送る NAS 識別子を指定します。
|
| template_user=username
|
| |
は、セッションの環境をつくるテンプレートとして使用する
passwd(5)
エントリをもつユーザ名を指定します。
このエントリは、提供されるユーザ名が、ローカルのパスワードデータベースに
存在しない場合に使用されます。
ユーザは提供されたユーザ名とパスワードで認証されますが、
システムでの資格は
username
に与えられたものとなります。
すなわち、ログインクラス、ホームディレクトリ、資源の制限などは、
username
に指定されたものが適用されます。
このオプションが省略され、かつ与えられたユーザ名がシステムのデータベースに
存在しない
(getpwnam(3)
を呼び出して決定されます) 場合には、認証に失敗します。
|
| nas_ipaddr[=address]
|
| |
送られるべき NAS IP アドレスを指定します。
このオプションが存在するが値が指定されていなかった場合、
現在のホスト名に対応する IP アドレスが使用されます。
|
|
