PAM_TACPLUS(8) | FreeBSD System Manager's Manual | PAM_TACPLUS(8) |
名称
pam_tacplus — TACACS+ 認証 PAM モジュール書式
[ service-name] module-type control-flag pam_tacplus [ options]解説
pam_tacplus モジュールは、PAM (Pluggable Authentication Module (プラグ接続可能な認証モジュール)) フレームワークのための TACACS+ プロトコルに基づいた認証サービスを提供しています。pam_tacplus モジュールは、次のオプションのパラメータを受け付けます:
- use_first_pass
- pam_tacplus は、新しいもののためにプロンプトを出す代わりに以前に入力されたパスワードを使用します。パスワードが入力されていないなら、認証は、失敗します。
- try_first_pass
- pam_tacplus は、利用可能であるなら、以前に入力されたパスワードを使用します。パスワードが入力されていないなら、 pam_tacplus は、通常通り、プロンプトを出して入力するようにします。
- echo_pass
- pam_tacplus がパスワードのためにプロンプトを出して入力するようにするなら、残されたままにエコーします。
- conf= pathname
- TACACS+ クライアント設定ファイル (通常 /etc/tacplus.conf にある) のための標準でない位置を指定します。
- template_user= username
-
供給されたユーザ名がローカルのパスワードデータベースに存在しないなら、セッション環境を作成するために、テンプレートとして
passwd(5) エントリが使用されるユーザを指定します。ユーザは、供給されたユーザ名とパスワードで確証されますが、システムへのユーザの資格証明は、
username のためのものとして提示されます。すなわち、ログインクラス、ホームディレクトリ、リソースの制限など、
username のために定義されたものに設定されます。
このオプションが省略され、 ( getpwnam(3) への呼び出しによって決定されるように) 供給されたものに等しいシステムデータベースにユーザ名がないなら、認証は、失敗します。
関連ファイル
- /etc/tacplus.conf
- pam_tacplus のための標準 TACACS+ クライアント設定ファイル
歴史
pam_tacplus モジュールは、 FreeBSD 3.1 ではじめて登場しました。作者
pam_tacplus マニュアルページは、 <abial@FreeBSD.org>によって書かれ、 <markm@FreeBSD.org>によって RADIUS から TACACS+ に適応されました。pam_tacplus モジュールは、
<jdp@FreeBSD.org>によって書かれました。August 2, 1999 | FreeBSD |