PAM_OPIEACCESS(8) | FreeBSD System Manager's Manual | PAM_OPIEACCESS(8) |
名称
pam_opieaccess — OPIEAccess PAM モジュール書式
[ service-name] module-type control-flag pam_opieaccess [ options]解説
pam_opieaccess モジュールは、たとえ OPIE 認証が失敗したとしても、認証が ( pam_unix(8) モジュールのような) 他の手段によって進行することができることを確かめるために、 pam_opie(8) PAM モジュールとともに使用されます。適切に、このモジュールを使用するために、 pam_opie(8) は、“sufficient
”とマークされるべきで、
pam_opieaccess は、それをすぐ下にリストされ、“
requisite
”とマークされるべきです。
pam_opieaccess モジュールは、次のただ 1 つの PAM カテゴリのための機能を提供しています: 認証です。 module-type パラメータに関して、これは、“ auth
”機能です。また、残るモジュールタイプのための null 関数も提供しています。
OPIEAccess 認証モジュール
認証構成要素 (component) ( pam_sm_authenticate()) は、次の 2 つの場合に PAM_SUCCESS を返します:- ユーザには、有効にされた OPIE がありません。
- ユーザには、有効にされた OPIE があり、リモートホストは、 /etc/opieaccess に信頼されたホストとしてリストされ、ユーザは、ホームディレクトリに .opiealways という名前が付けられたファイルがありません。
そうでなければ、 PAM_AUTH_ERR を返します。
次のオプションを認証モジュールに渡すことができます:
- allow_local
- 通常、ローカルログインは、“localhost”からのリモートログインと同じ制限となります。このオプションによって pam_opieaccess は、常にローカルログインを許可します。
- debug
- LOG_DEBUG レベルの syslog(3) デバッグ情報。
- no_warn
- ユーザへの警告メッセージを抑制します。これらのメッセージは、ユーザの認証の試みが拒否された理由を含んでいます。
関連ファイル
- /etc/opieaccess
- 信頼されたホストまたはネットワークのリスト。その構文の記述については、 opieaccess(5) を参照してください。
- $HOME/.opiealways
- このファイルの存在は、OPIE をユーザに対して強制的とします。
作者
pam_opieaccess モジュールとこのマニュアルページは、 DARPA CHATS 研究プログラムの一環として、 DARPA/SPAWAR 契約 N66001-01-C-8035 (“CBOSS”) の下で ThinkSec AS と NAI Labs, the Security Research Division of Network Associates, Inc. によって FreeBSD プロジェクトのために開発されました。October 26, 2007 | FreeBSD |