pam_tacplus(8) manページ

pam_tacplus モジュールは TACACS+ プロトコルに基づく認証サービスを提供する PAM (Pluggable Authentication Module) の枠組みのモジュールです。

pam_tacplus モジュールは次のオプションパラメータを受け付けます:

use_first_pass

を指定すると、 pam_tacplus は新しいパスワードの入力を求めずに、以前に入力されたパスワードを使います。パスワードが入力されていない場合には、認証は失敗します。

try_first_pass

を指定すると、 pam_tacplus は以前に入力されたパスワードがあれば、それを使います。パスワードが入力されていなければ、 pam_tacplus は通常通り入力を求めます。

echo_pass は、 pam_tacplus パスワードの入力を求めるとき、エコーを有効のままにします。

conf=pathname は TACACS+ クライアント設定ファイルの標準以外の位置を指定します (通常は /etc/tacplus.conf です)。

template_user=username

は、セッションの環境をつくるテンプレートとして使用する passwd(5) エントリをもつユーザ名を指定します。このエントリは、提供されるユーザ名が、ローカルのパスワードデータベースに存在しない場合に使用されます。ユーザは提供されたユーザ名とパスワードで認証されますが、システムでの資格は username に与えられたものとなります。すなわち、ログインクラス、ホームディレクトリ、資源の制限などは、 username に指定されたものが適用されます。
このオプションが省略され、かつ与えられたユーザ名がシステムのデータベースに存在しない (getpwnam(3) を呼び出して決定されます) 場合には、認証に失敗します。

manページ — PAM_TACPLUS

名称

内容

書式

解説

関連ファイル

関連項目

歴史

作者

use_first_pass
	を指定すると、 pam_tacplus は新しいパスワードの入力を求めずに、以前に入力されたパスワードを使います。パスワードが入力されていない場合には、認証は失敗します。
try_first_pass
	を指定すると、 pam_tacplus は以前に入力されたパスワードがあれば、それを使います。パスワードが入力されていなければ、 pam_tacplus は通常通り入力を求めます。
echo_pass	は、 pam_tacplus パスワードの入力を求めるとき、エコーを有効のままにします。
conf=pathname	は TACACS+ クライアント設定ファイルの標準以外の位置を指定します (通常は `/etc/tacplus.conf` です)。
template_user=username
	は、セッションの環境をつくるテンプレートとして使用する passwd(5) エントリをもつユーザ名を指定します。このエントリは、提供されるユーザ名が、ローカルのパスワードデータベースに存在しない場合に使用されます。ユーザは提供されたユーザ名とパスワードで認証されますが、システムでの資格は username に与えられたものとなります。すなわち、ログインクラス、ホームディレクトリ、資源の制限などは、 username に指定されたものが適用されます。このオプションが省略され、かつ与えられたユーザ名がシステムのデータベースに存在しない (getpwnam(3) を呼び出して決定されます) 場合には、認証に失敗します。

`/etc/tacplus.conf`
	pam_tacplus の標準 TACACS+ クライアント設定ファイル。