tail head cat sleep
QR code linking to this page

manページ  — PAM_TACPLUS

名称

pam_tacplus – TACACS+ 認証 PAM モジュール

内容

書式

[service-name] module-type control-flag pam_tacplus [options]

解説

pam_tacplus モジュールは TACACS+ プロトコルに基づく認証サービスを提供する PAM (Pluggable Authentication Module) の枠組みのモジュールです。

pam_tacplus モジュールは次のオプションパラメータを受け付けます:
use_first_pass
  を指定すると、 pam_tacplus は新しいパスワードの入力を求めずに、以前に入力されたパスワードを使います。 パスワードが入力されていない場合には、認証は失敗します。
try_first_pass
  を指定すると、 pam_tacplus は以前に入力されたパスワードがあれば、それを使います。 パスワードが入力されていなければ、 pam_tacplus は通常通り入力を求めます。
echo_pass は、 pam_tacplus パスワードの入力を求めるとき、エコーを有効のままにします。
conf=pathname は TACACS+ クライアント設定ファイルの標準以外の位置を指定します (通常は /etc/tacplus.conf です)。
template_user=username
  は、セッションの環境をつくるテンプレートとして使用する passwd(5) エントリをもつユーザ名を指定します。 このエントリは、提供されるユーザ名が、ローカルのパスワードデータベースに 存在しない場合に使用されます。 ユーザは提供されたユーザ名とパスワードで認証されますが、 システムでの資格は username に与えられたものとなります。 すなわち、ログインクラス、ホームディレクトリ、資源の制限などは、 username に指定されたものが適用されます。

このオプションが省略され、かつ与えられたユーザ名がシステムのデータベースに 存在しない (getpwnam(3) を呼び出して決定されます) 場合には、認証に失敗します。

関連ファイル

/etc/tacplus.conf
  pam_tacplus の標準 TACACS+ クライアント設定ファイル。

関連項目

passwd(5), tacplus.conf(5), pam(8)

歴史

pam_tacplus モジュールは FreeBSD 3.1 ではじめて登場しました。

作者

pam_tacplus マニュアルページは Andrzej Bialecki <abial@FreeBSD.org> によって書かれ、 RADIUS から TACACS+ への改造は Mark R V Murray <markm@FreeBSD.org> が行いました。

pam_tacplus モジュールは John D. Polstra <jdp@FreeBSD.org> によって書かれました。


PAM_TACPLUS (8) August 2, 1999

tail head cat sleep
QR code linking to this page


このマニュアルページサービスについてのご意見は Ben Bullock にお知らせください。 Privacy policy.

Ken Thompson was once asked by a reporter what he would have changed about Unix if he had it all to do over again. His answer: “I would spell creat with an ‘e.'”