PAM_RADIUS(8) | FreeBSD System Manager's Manual | PAM_RADIUS(8) |
名称
pam_radius — RADIUS 認証 PAM モジュール書式
[ service-name] module-type control-flag pam_radius [ options]解説
pam_radius モジュールは、PAM (Pluggable Authentication Module (プラグ接続可能な認証モジュール)) フレームワークのための RADIUS (Remote Authentication Dial In User Service (リモート認証ダイアルインユーザサービス)) プロトコルに基づいた認証サービスを提供しています。pam_radius モジュールは、次のオプションのパラメータを受け付けます:
- use_first_pass
- pam_radius は、新しいもののためにプロンプトを出す代わりに以前に入力されたパスワードを使用します。パスワードが入力されていないなら、認証は、失敗します。
- try_first_pass
- pam_radius は、利用可能であるなら、以前に入力されたパスワードを使用します。パスワードが入力されていないなら、 pam_radius は、通常通り、プロンプトを出して入力するようにします。
- echo_pass
- pam_radius がパスワードのためにプロンプトを出して入力するようにするなら、残されたままにエコーします。
- conf= pathname
- RADIUS クライアント設定ファイル (通常 /etc/radius.conf にある) のための標準でない位置を指定します。
- nas_id= identifier
- ホスト名の代わりに送信する NAS 識別子を指定します。
- template_user= username
-
供給されたユーザ名がローカルのパスワードデータベースに存在しないなら、セッション環境を作成するために、テンプレートとして
passwd(5) エントリが使用されるユーザを指定します。ユーザは、供給されたユーザ名とパスワードで確証されますが、システムへのユーザの資格証明は、
username のためのものとして提示されます。すなわち、ログインクラス、ホームディレクトリ、リソースの制限など、
username のために定義されたものに設定されます。
このオプションが省略され、 ( getpwnam(3) への呼び出しによって決定されるように) 供給されたものに等しいシステムデータベースにユーザ名がないなら、認証は、失敗します。
- nas_ipaddr[ = address]
- 送信される NAS IP アドレスを指定します。オプションが存在するが、提供される値がないなら、現在のホスト名に対応する IP アドレスが使用されます。
関連ファイル
- /etc/radius.conf
- pam_radius のための標準 RADIUS クライアント設定ファイル
歴史
pam_radius モジュールは、 FreeBSD 3.1 ではじめて登場しました。 pam_radius マニュアルページは、 FreeBSD 3.3 ではじめて登場しました。作者
pam_radius マニュアルページは、 <abial@FreeBSD.org>によって書かれました。pam_radius モジュールは、
<jdp@FreeBSD.org>によって書かれました。October 28, 2002 | FreeBSD |