tail head cat sleep
QR code linking to this page
総合手引 セクション 8
ジャンプ:
Englishオプション

manページ  — PAM_TACPLUS

名称

pam_tacplus – TACACS+ 認証 PAM モジュール

内容

書式

[service-name] module-type control-flag pam_tacplus [options]

解説

pam_tacplus モジュールは TACACS+ プロトコルに基づく認証サービスを提供する PAM (Pluggable Authentication Module) の枠組みのモジュールです。

pam_tacplus モジュールは次のオプションパラメータを受け付けます:
use_first_pass
  を指定すると、 pam_tacplus は新しいパスワードの入力を求めずに、以前に入力されたパスワードを使います。 パスワードが入力されていない場合には、認証は失敗します。
try_first_pass
  を指定すると、 pam_tacplus は以前に入力されたパスワードがあれば、それを使います。 パスワードが入力されていなければ、 pam_tacplus は通常通り入力を求めます。
echo_pass は、 pam_tacplus パスワードの入力を求めるとき、エコーを有効のままにします。
conf=pathname は TACACS+ クライアント設定ファイルの標準以外の位置を指定します (通常は /etc/tacplus.conf です)。
template_user=username
  は、セッションの環境をつくるテンプレートとして使用する passwd(5) エントリをもつユーザ名を指定します。 このエントリは、提供されるユーザ名が、ローカルのパスワードデータベースに 存在しない場合に使用されます。 ユーザは提供されたユーザ名とパスワードで認証されますが、 システムでの資格は username に与えられたものとなります。 すなわち、ログインクラス、ホームディレクトリ、資源の制限などは、 username に指定されたものが適用されます。

このオプションが省略され、かつ与えられたユーザ名がシステムのデータベースに 存在しない (getpwnam(3) を呼び出して決定されます) 場合には、認証に失敗します。

関連ファイル

/etc/tacplus.conf
  pam_tacplus の標準 TACACS+ クライアント設定ファイル。

関連項目

passwd(5), tacplus.conf(5), pam(8)

歴史

pam_tacplus モジュールは FreeBSD 3.1 ではじめて登場しました。

作者

pam_tacplus マニュアルページは Andrzej Bialecki <abial@FreeBSD.org> によって書かれ、 RADIUS から TACACS+ への改造は Mark R V Murray <markm@FreeBSD.org> が行いました。

pam_tacplus モジュールは John D. Polstra <jdp@FreeBSD.org> によって書かれました。

PAM_TACPLUS (8) August 2, 1999
tail head cat sleep
QR code linking to this page
総合手引 セクション 8
ジャンプ:
Englishオプション

このマニュアルページサービスについてのご意見は Ben Bullock にお知らせください。 Privacy policy.

As soon as we started programming, we found to our surprise that it wasn't as easy to get programs right as we had thought. Debugging had to be discovered. I can remember the exact instant when I realized that a large part of my life from then on was going to be spent in finding mistakes in my own programs.
— Maurice Wilkes