EN JA
KADM5_PWCHECK(3)
KADM5_PWCHECK(3) FreeBSD Library Functions Manual KADM5_PWCHECK(3)

名称

krb5_pwcheck, kadm5_setup_passwd_quality_check, kadm5_add_passwd_quality_verifier, kadm5_check_password_qualityHeimdal 警告とエラー関数

ライブラリ

Kerberos 5 Library (libkadm5srv, -lkadm5srv)

書式

#include < kadm5-protos.h>
#include < kadm5-pwcheck.h>

void
kadm5_setup_passwd_quality_check( krb5_context context, const char *check_library, const char *check_function);

krb5_error_code
kadm5_add_passwd_quality_verifier( krb5_context context, const char *check_library);

const char *
kadm5_check_password_quality( krb5_context context, krb5_principal principal, krb5_data *pwd_data);

int
(*kadm5_passwd_quality_check_func)( krb5_context context, krb5_principal principal, krb5_data *password, const char *tuning, char *message, size_t length);

解説

これらの関数は、heimdal データベースライブラリのための品質チェックを行ないます。

共有されるオブジェクト API の 2 つのバージョンがあります。古いバージョン (0) は、廃止予定ですが、まだサポートされています。新しいバージョン (1) は、同じ共有されるオブジェクトで複数のパスワード品質チェックポリシをサポートしています。詳細については、下記を参照してください。

パスワード品質チェッカは、ユーザによって設定されるすべてのポリシを実行します。あらゆるポリシがパスワードを拒絶するなら、パスワードは、拒絶されます。

ポリシ名は、形式‘ module-name:policy-name’であるか、または、ポリシ名がまったくユニークであるなら、単に‘ policy-name’です。

パスワード品質チェック共有オブジェクトの実装

(これは、バージョン 1 API のみを言及しています。)

モジュール共有オブジェクトは、都合良くコンパイルされ、 libtool(1) とリンクされます。オブジェクトは、タイプ struct kadm5_pw_policy_verifier の‘ kadm5_password_verifier’と呼ばれるシンボルをエクスポートする必要があります。

その namevendor フィールドは、明白な情報を含んでいるべきです。 name は、ポリシ名がコロンを含んでいるなら、ポリシ名 (コロンの前の部分) の‘ module-name’の部分と一致しなければなりません、そうでなければ、ポリシは、実行されません。 version は、 KADM5_PASSWD_VERSION_V1 であるべきです。

funcs は、 name の構成要素が NULL であるエントリで終了する struct kadm5_pw_policy_check_func 構造体の配列を含んでいます。配列の name フィールドは、ユーザによって指定されたポリシ名 (コロンの後の部分、またはコロンがないなら、完全なポリシ名) の‘ policy-name’部分と一致しなければなりません、そうでなければ、ポリシは、実行されません。配列要素の func フィールドは、パスワードをチェックするために呼び出されるモジュールによってエクスポートされる関数です。それらは、次の引数を得ます: Kerberos コンテキスト、プリンシパル、パスワード、調整パラメータ、とメッセージバッファとその長さへのポインタ。品質チェック関数のための調整パラメータは、現在常に NULL です。パスワードが受け付け可能であるなら、関数は、0 を返します。そうでなければ、0 以外を返し、適切な説明をメッセージバッファに書き込みます。

チェックの実行

kadm5_setup_passwd_quality_check は、タイプ 0 のチェックをセットアップします。最後の 2 つの NULL の引数で呼び出されるなら、 krb5.conf(5) で定義されたすべてのタイプ 0 チェックをセットアップします。

kadm5_add_passwd_quality_verifier は、タイプ 1 のチェックをセットアップします。 2 番目の引数が NULL で呼び出されるなら、 krb5.conf(5) で定義されたすべてのタイプ 1 チェックをセットアップします。 kadm5_check_password_quality は、それらが krb5.conf(5) に定義されている順序で、そして、0 以外を返すまで、モジュールの funcs 配列に存在する順序でチェックを実行します。

February 29, 2004 HEIMDAL