tail head cat sleep
QR code linking to this page

manページ  — PAM_RADIUS

名称

pam_radius – RADIUS 認証 PAM モジュール

内容

書式

[service-name] module-type control-flag pam_radius [options]

解説

pam_radius モジュールは RADIUS (Remote Authentication Dial In User Service) プロトコルに基づく認証サービスを提供する PAM (Pluggable Authentication Module) の枠組みのモジュールです。

pam_radius モジュールは次のオプションパラメータを受け付けます:
use_first_pass
  を指定すると、 pam_radius は新しいパスワードの入力を求めずに、以前に入力されたパスワードを使います。 パスワードが入力されていない場合には、認証は失敗します。
try_first_pass
  を指定すると、 pam_radius は以前に入力されたパスワードがあれば、それを使います。 パスワードが入力されていなければ、 pam_radius は通常通り入力を求めます。
echo_pass
  は、 pam_radius パスワードの入力を求めるとき、エコーを有効のままにします。
conf=pathname
  は RADIUS クライアント設定ファイルの標準以外の位置を指定します (通常は /etc/radius.conf です)。
nas_id=identifier
  ホスト名の代りに送る NAS 識別子を指定します。
template_user=username
  は、セッションの環境をつくるテンプレートとして使用する passwd(5) エントリをもつユーザ名を指定します。 このエントリは、提供されるユーザ名が、ローカルのパスワードデータベースに 存在しない場合に使用されます。 ユーザは提供されたユーザ名とパスワードで認証されますが、 システムでの資格は username に与えられたものとなります。 すなわち、ログインクラス、ホームディレクトリ、資源の制限などは、 username に指定されたものが適用されます。

このオプションが省略され、かつ与えられたユーザ名がシステムのデータベースに 存在しない (getpwnam(3) を呼び出して決定されます) 場合には、認証に失敗します。

nas_ipaddr[=address]
  送られるべき NAS IP アドレスを指定します。 このオプションが存在するが値が指定されていなかった場合、 現在のホスト名に対応する IP アドレスが使用されます。

関連ファイル

/etc/radius.conf
  pam_radius の標準 RADIUS クライアント設定ファイル。

関連項目

passwd(5), radius.conf(5), pam(8)

歴史

pam_radius モジュールは FreeBSD 3.1 ではじめて登場しました。 pam_radius マニュアルページは FreeBSD 3.3 ではじめて登場しました。

作者

pam_radius マニュアルページは Andrzej Bialecki <abial@FreeBSD.org> によって書かれました。

pam_radius モジュールは John D. Polstra <jdp@FreeBSD.org> によって書かれました。


PAM_RADIUS (8) October 28, 2002

tail head cat sleep
QR code linking to this page


このマニュアルページサービスについてのご意見は Ben Bullock にお知らせください。 Privacy policy.

Some people, when confronted with a problem, think “I know, I'll use regular expressions.” Now they have two problems.
— Jamie Zawinski