|
pam_chauthtok − 認証トークンの更新 |
|
#include <security/pam_appl.h> int pam_chauthtok(pam_handle_t *pamh, int flags); |
|
pam_chauthtok こ の関数を使用すると、申請ユーザの認証トークン (パスワードなど) を更新 できます。 アプリケーションでユーザをあらかじめ認証すべきではありません。 認 証 は PAM フレームワークで必要に応じて実行されます。 flags 引数が、値 PAM_CHANGE_EXPIRED_AUTHTOK を取ることが あります。この 場合、期限が切れた認証トークンのみを、フレームワークが更新する必要が あ り ます。この引数がないと、フレームワークはすべての設定済み認証メカニズ ムに対し、新しいトークンを取得しようとします。型の詳細やスキーム数 は、 呼び出しアプリケーションに無関係であるべきです。 |
|
この関数から問題なく戻ると、 PAM_SUCCESS が戻されます。 この関数を呼び出した場合にとくに注意すべきエラーは以下のとおりです。 PAM_AUTHTOK_ERROR - 有効な新しいトークンを取得できませんでした。 PAM_AUTHTOK_RECOVERY_ERR - 古い認証トークンを使用できませんでした。 PAM_AUTHTOK_LOCK_BUSY - トークンの更新に必要なリソースがロックされてい ました。後で再度実行してください。 PAM_AUTHTOK_DISABLE_AGING - 1 つ以上の認証モジュールが、認証トークン の エージングを認めませんでした。 PAM_TRY_AGAIN - 1 つ以上の認証メカニズムで、トークンの更新のための準備 が今できていません。 一般的にはその他の戻り値も戻されます。エラーを示しているものとして 扱っ てください。 |
|
pam_strerror(3) でテキストに変換できます。 |
|
DCE-RFC 86.0, October 1995. |
|
見つかっていません。 |
|
pam_start(3), pam_authenticate(3), pam_setcred(3), pam_get_item(3), pam_strerror(3) pam(8). システム管理者、 モジュール開発者、 アプリケーション開発者用の PAM ガイ ドも参照してください。 |