KADM5_PWCHECK(3) | FreeBSD Library Functions Manual | KADM5_PWCHECK(3) |
名称
krb5_pwcheck, kadm5_setup_passwd_quality_check, kadm5_add_passwd_quality_verifier, kadm5_check_password_quality — Heimdal 警告とエラー関数ライブラリ
Kerberos 5 Library (libkadm5srv, -lkadm5srv)書式
#include < kadm5-protos.h>#include < kadm5-pwcheck.h>
void
kadm5_setup_passwd_quality_check( krb5_context context, const char *check_library, const char *check_function);
krb5_error_code
kadm5_add_passwd_quality_verifier( krb5_context context, const char *check_library);
const char *
kadm5_check_password_quality( krb5_context context, krb5_principal principal, krb5_data *pwd_data);
int
(*kadm5_passwd_quality_check_func)( krb5_context context, krb5_principal principal, krb5_data *password, const char *tuning, char *message, size_t length);
解説
これらの関数は、heimdal データベースライブラリのための品質チェックを行ないます。共有されるオブジェクト API の 2 つのバージョンがあります。古いバージョン (0) は、廃止予定ですが、まだサポートされています。新しいバージョン (1) は、同じ共有されるオブジェクトで複数のパスワード品質チェックポリシをサポートしています。詳細については、下記を参照してください。
パスワード品質チェッカは、ユーザによって設定されるすべてのポリシを実行します。あらゆるポリシがパスワードを拒絶するなら、パスワードは、拒絶されます。
ポリシ名は、形式‘ module-name:policy-name
’であるか、または、ポリシ名がまったくユニークであるなら、単に‘ policy-name
’です。
パスワード品質チェック共有オブジェクトの実装
(これは、バージョン 1 API のみを言及しています。) モジュール共有オブジェクトは、都合良くコンパイルされ、 libtool(1) とリンクされます。オブジェクトは、タイプ struct kadm5_pw_policy_verifier の‘ kadm5_password_verifier
’と呼ばれるシンボルをエクスポートする必要があります。
その name と vendor フィールドは、明白な情報を含んでいるべきです。 name は、ポリシ名がコロンを含んでいるなら、ポリシ名 (コロンの前の部分) の‘ module-name
’の部分と一致しなければなりません、そうでなければ、ポリシは、実行されません。 version は、 KADM5_PASSWD_VERSION_V1 であるべきです。
funcs は、 name の構成要素が NULL であるエントリで終了する struct kadm5_pw_policy_check_func 構造体の配列を含んでいます。配列の name フィールドは、ユーザによって指定されたポリシ名 (コロンの後の部分、またはコロンがないなら、完全なポリシ名) の‘ policy-name
’部分と一致しなければなりません、そうでなければ、ポリシは、実行されません。配列要素の func フィールドは、パスワードをチェックするために呼び出されるモジュールによってエクスポートされる関数です。それらは、次の引数を得ます: Kerberos コンテキスト、プリンシパル、パスワード、調整パラメータ、とメッセージバッファとその長さへのポインタ。品質チェック関数のための調整パラメータは、現在常に NULL です。パスワードが受け付け可能であるなら、関数は、0 を返します。そうでなければ、0 以外を返し、適切な説明をメッセージバッファに書き込みます。
チェックの実行
kadm5_setup_passwd_quality_check は、タイプ 0 のチェックをセットアップします。最後の 2 つの NULL の引数で呼び出されるなら、 krb5.conf(5) で定義されたすべてのタイプ 0 チェックをセットアップします。kadm5_add_passwd_quality_verifier は、タイプ 1 のチェックをセットアップします。 2 番目の引数が NULL で呼び出されるなら、 krb5.conf(5) で定義されたすべてのタイプ 1 チェックをセットアップします。 kadm5_check_password_quality は、それらが krb5.conf(5) に定義されている順序で、そして、0 以外を返すまで、モジュールの funcs 配列に存在する順序でチェックを実行します。
February 29, 2004 | HEIMDAL |