pam_opie(8)

pam_opie − OPIE PAM モジュール

[service-name] module-type control-flag pam_opie [options]

PAM の OPIE 認証サービスモジュールである pam_opie は、単一の PAM カテゴリ に対してのみ機能を提供します。すなわち、認証に関してのみです。 module-type のパラメータ中では、これは ‘‘auth’’ 機能となります。セッショ ン管理機能に関しては、空の機能を提供します。

このモジュールは opieaccess(5) チェックを強制しないことに注意してくださ い。この目的のためには、別モジュール pam_opieaccess(8) があります。

OPIE 認証モジュール

OPIE 認証コンポーネントは、ユーザの識別情報が正しいことを確認する機能 (pam_sm_authenticate()) を提供します。この機能は、適切な opie(4) 資格を獲 得します。この機能は、ユーザに対して OPIE チャレンジを与え、 opiechallenge(3) を使用してこの正しさを確認します。

次のオプションを認証モジュールに渡すことが可能です:

LOG_DEBUG レベルでの syslog(3) デバッグ情報です。

auth_as_self
本オプションは、アクセスしようとしているアカウントのユーザ ではなく、 getlogin(2) で得られるユーザとして、ユーザが自己 を認証することを求めます。このオプションの第一義は、 su(1) のような、ユーザが自己のパスワードを再度入力すれば十分と考 えられるサービスのためのものです。

no_fake_prompts
OPIE 鍵を持たないユーザに対して、偽のチャレンジを生成しない ようにします。これは、仮想上の攻撃者に対して、誰が OPIE を 使用しており誰が使用していないのかという情報を漏曳すること になってしまいますが、ほとんどのユーザは OPIE を使用しない が一部のユーザのみ使用するシステムでは有用です。

pam_opie は標準オプション try_first_pass と use_first_pass を無視すること に注意してください。何故なら、ユーザが正当な応答を提出する前に、チャレン ジが生成されなければならないからです。

関連ファイル

デフォルトの OPIE パスワードファイル。

関連項目

passwd(1), getlogin(2), opiechallenge(3), syslog(3), opie(4), pam.conf(5), pam(8)

FreeBSD 10.0 July 7, 2001 FreeBSD 10.0