ckuserID Sous-routine

Objectif

Authentifie l'utilisateur.

Remarque: Cette sous-routine est obsolète et est fournie à des fins de compatibilité avec les versions antérieures. Utilisez à la place la sous-routine authenticate .

Bibliothèque

Bibliothèque de sécurité (libc.a)

Syntaxe

#include <login.h> int ckuserID ( User, Mode) int Mode; char *User;

Descriptif

La sous-routine ckuserID authentifie le compte spécifié par le paramètre User . Le mode d'authentification est indiqué par le paramètre Mode . Les commandes login et su continuent d'utiliser la sous-routine ckuserID pour traiter les méthodes d'authentification /etc/security/user auth1 et auth2 .

La sous-routine ckuserID dépend de la sous-routine authenticate pour traiter l'attribut SYSTEM dans le fichier /etc/security/user . Si l'authentification aboutit, la sous-routine passwdexpired est appelée.

Les erreurs causées par la grammaire ou les modules de chargement lors d'un appel à la sous-routine authenticate sont affichées pour l'utilisateur si l'utilisateur a été authentifié. Ces erreurs sont auditées avec l'événement d'audit USER_Login si l'authentification de l'utilisateur a échoué.

Paramètres

Article	Descriptif
USER	Indique le nom de l'utilisateur à authentifier.
aff	Indique le mode d'authentification. Ce paramètre est un masque de bits et peut contenir une ou plusieurs des valeurs suivantes, qui sont définies dans le fichier login.h : S_PRIMAIRE Les méthodes d'authentification principales définies pour le paramètre Utilisateur sont vérifiées. Toutes les vérifications d'authentification principale doivent être effectuées. S_SECONDAIRE Les méthodes d'authentification secondaires définies pour le paramètre Utilisateur sont vérifiées. Il n'est pas nécessaire que les vérifications d'authentification secondaires aboutissent. Les méthodes d'authentification principale et secondaire pour chaque utilisateur sont définies dans le /etc/security/user en définissant le fichier auth1 et auth2 . Si aucune méthode principale n'est définie pour un utilisateur, l'attribut SYSTEM est utilisé. Si aucune méthode secondaire n'est définie, il n'y a pas de valeur par défaut.

Article

Descriptif

USER

Indique le nom de l'utilisateur à authentifier.

aff

Indique le mode d'authentification. Ce paramètre est un masque de bits et peut contenir une ou plusieurs des valeurs suivantes, qui sont définies dans le fichier login.h :

S_PRIMAIRE: Les méthodes d'authentification principales définies pour le paramètre Utilisateur sont vérifiées. Toutes les vérifications d'authentification principale doivent être effectuées.
S_SECONDAIRE: Les méthodes d'authentification secondaires définies pour le paramètre Utilisateur sont vérifiées. Il n'est pas nécessaire que les vérifications d'authentification secondaires aboutissent.

Les méthodes d'authentification principale et secondaire pour chaque utilisateur sont définies dans le /etc/security/user en définissant le fichier auth1 et auth2 . Si aucune méthode principale n'est définie pour un utilisateur, l'attribut SYSTEM est utilisé. Si aucune méthode secondaire n'est définie, il n'y a pas de valeur par défaut.

Security

Article	Descriptif
Fichiers accédés :

aff	Fichier
R	/etc/mot_de_passe
R	/etc/security/mot_de_passe
R	/etc/sécurité/utilisateur
R	/etc/security/login.cfg login.cfg

Valeurs renvoyées

Si le compte est valide pour l'utilisation spécifiée, la sous-routine ckuserID renvoie la valeur 0. Dans le cas contraire, la valeur -1 est renvoyée et la variable globale errno est définie pour indiquer l'erreur.

Codes d'erreur

La sous-routine ckuserID échoue si une ou plusieurs des conditions suivantes sont remplies:

Article	Descriptif
ESAD	L'authentification de sécurité a échoué pour l'utilisateur.
EINVAL	Le paramètre Mode n'est ni S_PRIMARY ni S_SECONDARY ou le paramètre Mode est à la fois S_PRIMARY et S_SECONDARY.