pam_aix 模块
用途
为 PAM 提供 AIX® 样式认证,帐户管理,密码管理和会话管理。
描述
pam_aix module 向 PAM 提供 AIX 样式的认证行为。 该模块支持每个 PAM 模块类型 (认证,帐户管理,密码管理和会话管理)。 每种类型都为本地或远程注册表中定义的用户提供完全 AIX 支持。
从 pam_aix 模块到用户的通信通过 PAM_CONV 项进行处理, PAM_CONV 项由 pam_start 或 pam_set_item 设置。 pam_aix 显示的所有消息都是 AIX 消息并已国际化。
pam_aix 模块的典型用法将用作备份或 "其他" 服务。 这样,如果没有为服务定义特定认证堆栈,那么将使用本地 AIX 认证。 pam_aix 通常应该是 "必需" 或 "必需" 模块。 如果用于密码认证,那么应将 pam_aix 标记为 "必需" 或 "必需"。
#
# Use AIX system authentication
#
OTHER auth required pam_aix
OTHER account required pam_aix
OTHER session required pam_aix
OTHER password required pam_aix注意:
- pam_aix 模块不能与将其 SYSTEM 或注册表用户属性设置为使用 /usr/lib/security/PAM 模块的用户一起使用。 在这种情况下,将创建认证循环,并且操作将失败。
- 如果从非 root 用户调用 pam_aix 模块,并且该程序未设置 setuid 位,那么认证将失败。
受支持的 PAM 模块类型
- 认证
- 通过用户的 AIX 密码认证用户。
- 帐户管理
- 验证是否允许已认证的用户进入系统并检查已到期的密码。 通过使用 passwdexpirred () 和 loginrestrictions () 子例程来执行检查。
- 会话管理
- 打开一个新会话并记录会话信息。
- 密码管理
- 允许用户设置或修改其 AIX 密码 (如果有可能)。 然后, pam_aix 将在相应的密码表中更新用户的密码条目。 当 pam_aix 用于密码管理时,应将其用作 "必需" 或 "必需"。
选项
pam_aix 模块接受在 PAM 配置文件中指定为选项的以下参数:
| 项 | 描述 |
|---|---|
| 调试 | 将调试信息记录到 syslog。 |
| 模式 | 为服务指定方式选项允许根据 PAM 服务的需要对登录限制检查进行定制。 为 模式 指定的值可以是下列其中一个字符串:
|
| 诺瓦诺 | 不显示警告消息。 |
| 诺 _pwd_ck | 不检查密码是否到期。 |
| 使用首次通过 | 请使用先前输入的密码,不要提示输入新密码。 |
| 尝试首次通过 | 请尝试先前输入的密码。 如果失败,那么将提示输入新项。 |
| 使用新状态 | AIX 在认证用户时构建和维护状态信息。 缺省情况下, pam_aix 模块将在整个 PAM 会话中使用相同的状态信息。 这可能会生成正确的 AIX 认证结果,但在 PAM 框架中是意外的。 例如,由于访问限制, pam_authenticate 请求可能会失败。 如果对于给定模块类型不需要此行为,请指定 use_new_state 选项以将新状态信息用于每个调用。 |
返回值
成功完成后, pam_aix 模块将返回 PAM_SUCCESS。 如果发生故障,那么将返回 PAM 错误代码 (具体取决于实际错误)。
位置
/usr/lib/security/pam_aix
/usr/lib/security/64