スポンサーリンク

PAM_CHAUTHTOK

名称
書式
解説
戻り値
エラー
準拠
バグ
関連項目

名称

pam_chauthtok − 認証トークンの更新

書式

#include <security/pam_appl.h>

int pam_chauthtok(pam_handle_t *pamh, int flags);

解説

pam_chauthtok

こ の関数を使用すると、申請ユーザの認証トークン (パスワードなど) を更新 できます。

アプリケーションでユーザをあらかじめ認証すべきではありません。 認 証 は PAM フレームワークで必要に応じて実行されます。

flags 引数が、値 PAM_CHANGE_EXPIRED_AUTHTOK を取ることが あります。この 場合、期限が切れた認証トークンのみを、フレームワークが更新する必要が あ り ます。この引数がないと、フレームワークはすべての設定済み認証メカニズ ムに対し、新しいトークンを取得しようとします。型の詳細やスキーム数 は、 呼び出しアプリケーションに無関係であるべきです。

戻り値

この関数から問題なく戻ると、 PAM_SUCCESS が戻されます。

この関数を呼び出した場合にとくに注意すべきエラーは以下のとおりです。

PAM_AUTHTOK_ERROR - 有効な新しいトークンを取得できませんでした。

PAM_AUTHTOK_RECOVERY_ERR - 古い認証トークンを使用できませんでした。

PAM_AUTHTOK_LOCK_BUSY - トークンの更新に必要なリソースがロックされてい ました。後で再度実行してください。

PAM_AUTHTOK_DISABLE_AGING - 1 つ以上の認証モジュールが、認証トークン の エージングを認めませんでした。

PAM_TRY_AGAIN - 1 つ以上の認証メカニズムで、トークンの更新のための準備 が今できていません。

一般的にはその他の戻り値も戻されます。エラーを示しているものとして 扱っ てください。

エラー

pam_strerror(3) でテキストに変換できます。

準拠

DCE-RFC 86.0, October 1995.

バグ

見つかっていません。

関連項目

pam_start(3), pam_authenticate(3), pam_setcred(3), pam_get_item(3), pam_strerror(3) pam(8).

システム管理者モジュール開発者アプリケーション開発者用の PAM ガイ ドも参照してください。

スポンサーリンク