pam_opieaccess(8)

pam_opieaccess − OPIEAccess PAM モジュール

[service-name] module-type control-flag pam_opieaccess [options]

たとえ OPIE 認証が失敗しても (pam_unix(8) モジュールのような) 他の手段を 使用して認証を確実に続行できるようにするために、 pam_opieaccess モジュー ルは pam_opie(8) PAM モジュールと統合して使用されます。適切にこのモジュー ルを使用するために、 pam_opie(8) は control-flag 項を ‘‘sufficient’’ にし てください。更に、 pam_opieaccess は pam_opie(8) のすぐ下に記述し control-flag 項を ‘‘requisite’’ にしてください。

pam_opieaccess モジュールが機能を提供する PAM カテゴリはただ 1 つで認証 (authentication) です。 module-type 項のパラメータとしては、 ‘‘auth’’ 機 能となります。これはまた他の module-type に対してはヌル関数 (何もしない関 数) を提供します。

OPIEAccess 認証モジュール

認証構成要素 (pam_sm_authenticate()) は次の 2 つの場合に PAM_SUCCESS を戻 します。

2. ユーザは OPIE を有効にしていて、リモートホストは /etc/opieaccess に 信頼できるホストとして記述してあり、ユーザは自分のホームディレクトリ に opiealways というファイルを置いていません。

これら以外の場合は、この認証構成要素は PAM_AUTH_ERR を戻します。

以下の options 項が認証モジュールに渡せます。

allow_local
通常、ローカルログインは、 ‘‘localhost’’ からのリモートログ インと同じ制限を受けます。このオプションは、 pam_opieaccess が、常にローカルログインを許すようにさせます。

debug
LOG_DEBUG レベルのデバッグ情報を syslog(3) で記録します。

no_warn
ユーザへの警告メッセージを抑止します。これらのメッセージは ユーザの試みた認証を拒絶した理由を含んでいます。

関連ファイル

信頼されたホストまたはネットワーク。この文法についての記 述は opieaccess(5) を参照してください。

関連項目

opie(4), opieaccess(5), pam.conf(5), pam(8), pam_opie(8)

pam_opieaccess モジュールとこのマニュアルページは、 FreeBSD プロジェクト のために ThinkSec AS および Network Associates, Inc. 社の Security Research 部門である NAI Labs によって、 DARPA/SPAWAR contract N66001-01-C-8035 (‘‘CBOSS’’) 契約に基づき DARPA CHATS research program の 一環として開発されました。

FreeBSD 10.0 January 21, 2002 FreeBSD 10.0