PAM_OPIE(8) | FreeBSD System Manager's Manual | PAM_OPIE(8) |
名称
pam_opie — OPIE PAM モジュール書式
[ service-name] module-type control-flag pam_opie [ options]解説
PAM のため OPIE 認証サービスモジュール、 pam_opie は、1 つの PAM カテゴリのためだけの機能を提供しています: 認証に関連するもの。 module-type パラメータに関して、これは、“auth
”機能です。また、セッション管理のための空の機能を提供しています。
このモジュールは、 opieaccess(5) チェックを強制しないことに注意してください。このために、別のモジュール pam_opieaccess(8) があります。
OPIE 認証モジュール
OPIE 認証構成要素は、関連がある opie(4) 資格証明を取得する、ユーザの識別を検証するための機能 ( pam_sm_authenticate()) を提供しています。ユーザに OPIE チャレンジを提供し、これが opiechallenge(3) で正確であることを検証します。次のオプションが認証モジュールに渡されます:
- debug
- LOG_DEBUG レベルでの syslog(3) デバッグ情報。
- auth_as_self
- このオプションは、アクセスしようとしているアカウントとしてではなく、 getlogin(2) によって与えられるユーザとして、ユーザ自身を認証することをユーザに要求します。これは、彼ら自身のパスワードを再入力するユーザの能力が、十分であると考えられるかもしれないところで、主として su(1) のようなサービスのためです。
- no_fake_prompts
- OPIE キーを持っていないユーザのための偽のチャレンジを生成しません。これは、誰が OPIE を使用するか、誰が使用しないかに関して仮想の攻撃者に情報を漏らすことができますが、何人かのユーザが OPIE を使用したいが、ほとんどが使用しないシステムで役に立つかもしれないことに注意してください。
ユーザが有効な応答を提出することができる前に、チャレンジが生成されなければならないので、 pam_opie は、標準オプション try_first_pass と use_first_pass を無視することに注意してください。
関連ファイル
- /etc/opiekeys
- デフォルトの OPIE パスワードデータベース。
July 7, 2001 | FreeBSD |