名称

pam_authenticate — PAM フレームワーク中で認証を実行する

ライブラリ

Pluggable Authentication Module Library (libpam, -lpam)

書式

#include < sys/types.h>
#include < security/pam_appl.h>

int
pam_authenticate( pam_handle_t *pamh, int flags);

解説

pam_authenticate() 関数は、 pamh 引数によって指定される pam コンテキストに関連しているユーザを認証することを試みます。

アプリケーションは、希望するように何度でも pam_authenticate() を呼び出すために解放されますが、いくつかのモジュールは、内部の再試行カウンタを維持することができ、いくつかのプリセットまたは決め打ちされた制限を超えるとき PAM_MAXTRIES を返します。

flags 引数は、バイナリまたは 0 以上の次の値です:

PAM_SILENT

あらゆるメッセージを出力しません。

PAM_DISALLOW_NULL_AUTHTOK

ユーザの認証トークンが NULL であるなら、失敗します。

その他のビットが設定されるなら、 pam_authenticate() は、 PAM_SYMBOL_ERR を返します。

戻り値

pam_authenticate() 関数は、次の値の 1 つを返します:

[ PAM_ABORT]

一般的な失敗。

[ PAM_AUTHINFO_UNAVAIL]

認証情報が利用不可能です。

[ PAM_AUTH_ERR]

認証エラー。

[ PAM_BUF_ERR]

メモリバッファエラー。

[ PAM_CONV_ERR]

会話の失敗。

[ PAM_CRED_INSUFFICIENT]

不適当な資格証明。

[ PAM_MAXTRIES]

再試行の最大数を越えました。

[ PAM_PERM_DENIED]

パーミッション (許可) が拒否されました。

[ PAM_SERVICE_ERR]

サービスモジュールでのエラー。

[ PAM_SYMBOL_ERR]

無効のシンボル。

[ PAM_SYSTEM_ERR]

システムエラー。

[ PAM_USER_UNKNOWN]

未知のユーザ。

関連項目

pam(3), pam_strerror(3)

規格

X/Open Single Sign-On Service (XSSO) - Pluggable Authentication Modules, June 1997.

作者

pam_authenticate() 関数とこのマニュアルページは、 DARPA CHATS 研究プログラムの一環として、 DARPA/SPAWAR 契約 N66001-01-C-8035 (“CBOSS”) の下で ThinkSec AS と Network Associates Laboratories, the Security Research Division of Network Associates, Inc. によって FreeBSD プロジェクトのために開発されました。

OpenPAM ライブラリは、 Dag-Erling Smørgrav <des@des.no>によって保守されています。