pam_radius(8)

pam_radius − RADIUS 認証 PAM モジュール

[service-name] module-type control-flag pam_radius [options]

pam_radius モジュールは RADIUS (Remote Authentication Dial In User Service) プロトコルに基づく認証サービスを提供する PAM (Pluggable Authentication Module) の枠組みのモジュールです。

pam_radius モジュールは次のオプションパラメータを受け付けます:

を指定すると、 pam_radius は新しいパスワードの入力を求めず に、以前に入力されたパスワードを使います。パスワードが入力さ れていない場合には、認証は失敗します。

try_first_pass
を指定すると、 pam_radius は以前に入力されたパスワードがあれ ば、それを使います。パスワードが入力されていなければ、 pam_radius は通常通り入力を求めます。

echo_pass
は、 pam_radius パスワードの入力を求めるとき、エコーを有効の ままにします。

conf=pathname
は RADIUS クライアント設定ファイルの標準以外の位置を指定しま す (通常は /etc/radius.conf です)。

nas_id=identifier
ホスト名の代りに送る NAS 識別子を指定します。

template_user=username
は、セッションの環境をつくるテンプレートとして使用する passwd(5) エントリをもつユーザ名を指定します。このエントリ は、提供されるユーザ名が、ローカルのパスワードデータベースに 存在しない場合に使用されます。ユーザは提供されたユーザ名とパ スワードで認証されますが、システムでの資格は username に与え られたものとなります。すなわち、ログインクラス、ホームディレ クトリ、資源の制限などは、 username に指定されたものが適用さ れます。

このオプションが省略され、かつ与えられたユーザ名がシステムの データベースに存在しない (getpwnam(3) を呼び出して決定されま す) 場合には、認証に失敗します。

nas_ipaddr[=address]
送られるべき NAS IP アドレスを指定します。このオプションが存 在するが値が指定されていなかった場合、現在のホスト名に対応す る IP アドレスが使用されます。

関連ファイル

pam_radius の標準 RADIUS クライアント設定ファイル。

関連項目

passwd(5), radius.conf(5), pam(8)

pam_radius モジュールは FreeBSD 3.1 ではじめて登場しました。 pam_radius マニュアルページは FreeBSD 3.3 ではじめて登場しました。

pam_radius マニュアルページは Andrzej Bialecki ⟨abial@FreeBSD.org⟩ によっ て書かれました。

pam_radius モジュールは John D. Polstra ⟨jdp@FreeBSD.org⟩ によって書かれ ました。

FreeBSD 10.0 October 28, 2002 FreeBSD 10.0