EN JA
PAM_RADIUS(8)
PAM_RADIUS(8) FreeBSD System Manager's Manual PAM_RADIUS(8)

名称

pam_radiusRADIUS 認証 PAM モジュール

書式

[ service-name] module-type control-flag pam_radius [ options]

解説

pam_radius モジュールは、PAM (Pluggable Authentication Module (プラグ接続可能な認証モジュール)) フレームワークのための RADIUS (Remote Authentication Dial In User Service (リモート認証ダイアルインユーザサービス)) プロトコルに基づいた認証サービスを提供しています。

pam_radius モジュールは、次のオプションのパラメータを受け付けます:

use_first_pass
pam_radius は、新しいもののためにプロンプトを出す代わりに以前に入力されたパスワードを使用します。パスワードが入力されていないなら、認証は、失敗します。
try_first_pass
pam_radius は、利用可能であるなら、以前に入力されたパスワードを使用します。パスワードが入力されていないなら、 pam_radius は、通常通り、プロンプトを出して入力するようにします。
echo_pass
pam_radius がパスワードのためにプロンプトを出して入力するようにするなら、残されたままにエコーします。
conf= pathname
RADIUS クライアント設定ファイル (通常 /etc/radius.conf にある) のための標準でない位置を指定します。
nas_id= identifier
ホスト名の代わりに送信する NAS 識別子を指定します。
template_user= username
供給されたユーザ名がローカルのパスワードデータベースに存在しないなら、セッション環境を作成するために、テンプレートとして passwd(5) エントリが使用されるユーザを指定します。ユーザは、供給されたユーザ名とパスワードで確証されますが、システムへのユーザの資格証明は、 username のためのものとして提示されます。すなわち、ログインクラス、ホームディレクトリ、リソースの制限など、 username のために定義されたものに設定されます。

このオプションが省略され、 ( getpwnam(3) への呼び出しによって決定されるように) 供給されたものに等しいシステムデータベースにユーザ名がないなら、認証は、失敗します。

nas_ipaddr[ = address]
送信される NAS IP アドレスを指定します。オプションが存在するが、提供される値がないなら、現在のホスト名に対応する IP アドレスが使用されます。

関連ファイル

/etc/radius.conf
pam_radius のための標準 RADIUS クライアント設定ファイル

歴史

pam_radius モジュールは、 FreeBSD 3.1 ではじめて登場しました。 pam_radius マニュアルページは、 FreeBSD 3.3 ではじめて登場しました。

作者

pam_radius マニュアルページは、 Andrzej Bialecki <abial@FreeBSD.org>によって書かれました。

pam_radius モジュールは、 John D. Polstra <jdp@FreeBSD.org>によって書かれました。

October 28, 2002 FreeBSD