pam_tacplus(8)

pam_tacplus − TACACS+ 認証 PAM モジュール

[service-name] module-type control-flag pam_tacplus [options]

pam_tacplus モジュールは TACACS+ プロトコルに基づく認証サービスを提供する PAM (Pluggable Authentication Module) の枠組みのモジュールです。

pam_tacplus モジュールは次のオプションパラメータを受け付けます:

を指定すると、 pam_tacplus は新しいパスワードの入力を求め ずに、以前に入力されたパスワードを使います。パスワードが 入力されていない場合には、認証は失敗します。

try_first_pass
を指定すると、 pam_tacplus は以前に入力されたパスワードが あれば、それを使います。パスワードが入力されていなけれ ば、 pam_tacplus は通常通り入力を求めます。

echo_pass
は、 pam_tacplus パスワードの入力を求めるとき、エコーを有 効のままにします。

conf=pathname
は TACACS+ クライアント設定ファイルの標準以外の位置を指定 します (通常は /etc/tacplus.conf です)。

template_user=username
は、セッションの環境をつくるテンプレートとして使用する passwd(5) エントリをもつユーザ名を指定します。このエント リは、提供されるユーザ名が、ローカルのパスワードデータ ベースに存在しない場合に使用されます。ユーザは提供された ユーザ名とパスワードで認証されますが、システムでの資格は username に与えられたものとなります。すなわち、ログインク ラス、ホームディレクトリ、資源の制限などは、 username に 指定されたものが適用されます。

このオプションが省略され、かつ与えられたユーザ名がシステ ムのデータベースに存在しない (getpwnam(3) を呼び出して決 定されます) 場合には、認証に失敗します。

関連ファイル

pam_tacplus の標準 TACACS+ クライアント設定ファイル。

関連項目

passwd(5), tacplus.conf(5), pam(8)

pam_tacplus モジュールは FreeBSD 3.1 ではじめて登場しました。

pam_tacplus マニュアルページは Andrzej Bialecki ⟨abial@FreeBSD.org⟩ に よって書かれ、 RADIUS から TACACS+ への改造は Mark R V Murray ⟨markm@FreeBSD.org⟩ が行いました。

pam_tacplus モジュールは John D. Polstra ⟨jdp@FreeBSD.org⟩ によって書かれ ました。

FreeBSD 10.0 August 2, 1999 FreeBSD 10.0