|
pam_authenticate − ユーザの認証 |
|
#include <security/pam_appl.h> int pam_authenticate(pam_handle_t *pamh, int flags); |
|
pam_authenticate この関数を使用すると、申請ユーザを認証できます。この関数は、 PAM で認証 モジュールに ダイナミックにリンクされており、この認証モジュールが認証を 行ないます。アプリケーションが認証の本質に関わることはありません。 認 証 が 問 題 な く 終了すると、認証されたユーザの 名前が PAM アイテム PAM_USER に入ります。このアイテムは、 pam_get_item(3) を呼び出して取 得 できます。 アプリケーション開発者は、認証モジュールが対話メカニズム ( pam_start(3) 参照) でユーザにユーザ名を入力させることがあることに注意する必要があ り ます。この場合は、ユーザプロンプトストリングを PAM_USER_PROMPT アイテム ( pam_set_item(3) 参照) で設定できます。 |
|
問題がない場合は PAM_SUCCESS が戻されます。その他の値が戻された場合は、 認証で問題が発生したとみなされ、以前に呼び出した pam_fail_delay(3) で指 定された値だけ 遅延が発生します。とくに注意が必要なエラーは以下のとおり です。 |
|
PAM_ABORT |
|
ア プリケーションをすぐに終了する必要があります。もちろん最初に pam_end(3) を呼び出してください。 |
|
PAM_MAXTRIES |
|
アプリケーションがユーザの認証を何度も繰り返しています。認証 を 止めてください。 |
|
pam_strerror(3) でテキストに変換できます。 |
|
DCE-RFC 86.0, October 1995. |
|
見つかっていません。 |
|
pam_start(3), pam_get_item(3), pam_fail_delay(3), pam_strerror(3) システム管理者、 モジュール開発者、 アプリケーション開発者用の PAM ガイ ドも参照してください。 |