pam_srm(5SRM)
名前 | 形式 | 機能説明 | 属性 | 関連項目 | 警告 | 注意事項
名前
- pam_srm- Solaris Resource Manager のアカウントとセッションの管理
PAM モジュール
形式
/usr/lib/security/pam_srm.so.1
機能説明
- pam_sm_acct_mgmt()
-
資源上限値を越えたことをユーザーに警告します。このような警告回数がその warnlimit を超えた場合は、PAM_PERM_DENIED を戻します。ユーザーはすでに認証されているものと仮定します。
次に、Solaris Resource Manager のアカウント管理モジュールに渡すことができるオプションを示します。
- debug
-
特別な syslog デバッグ情報を LOG_DEBUG レベルで生成します。
- nowarn
-
警告メッセージを表示しません。
- everylogin=scriptfile
-
アカウント管理の最後の段階で、(スーパーユーザーとして、あるいは su の場合は su の呼び出し元ユーザーとして) スクリプトファイルを実行します。スクリプトファイルがゼロ以外の値で終了した場合、アクセスは拒否されます。
- nolnode=scriptfile
-
要求したアカウントが l ノードを持っていなかった場合、(スーパーユーザーとして、あるいは su の場合は su の呼び出し元ユーザーとして) スクリプトファイルを実行します。
-
スクリプトは両方とも引数なしで呼び出され、次の環境変数だけを設定します。
- USER
-
アクセスが許可された場合にログインするユーザー名
- UID
-
ログインするユーザーのユーザー ID。あるいは su の場合、su を呼び出すユーザーのユーザー ID
- DEBUG
-
true または false のどちらか。debug オプションの値で異なります。
- SERVICE
-
pam を呼び出したサービスの名前
- pam_sm_open_session()
-
ログインセッションとして l ノードに接続します。すでにユーザーのログインセッションが存在し、ユーザーの onelogin フラグが set であると評価される場合、pam_sm_open_session() は PAM_SESSION_ERR を戻します。debug と nowarn オプションは、上記と同じ意味で、pam_open_session() に渡すことができます。
- pam_sm_close_session()
-
ログインセッションが完了したことを Solaris Resource Manager に伝えます。
PAM 用の Solaris Resource Manager サービスモジュール /usr/lib/security/pam_srm.so.1 は、アカウント管理とセッション管理のための機能を提供します。
/usr/lib/security/pam_srm.so.1 は、すべてのログインゲートウェイにおいて、他の PAM サービスモジュールよりも上にスタックされるように設計されています。通常は requisite なものとして構成されます。
エントリポイント
次に、このサービスモジュールが提供するエントリポイントを示します。
ログイン制御
属性
関連項目
pam(3PAM), pam_authenticate(3PAM), pam_setcred(3PAM), syslog(3C), libpam(4), pam.conf(4), limadm(1MSRM), srm(5SRM)
『Solaris Resource Manager 1.3 のシステム管理』
警告
login ゲートウェイが提供する pam_conv() 関数が PAM_TEXT_INFO と PAM_ERROR_MSG のメッセージスタイルをサポートしていない場合、pam_share が提供する警告と情報メッセージはユーザーには表示されません。
注意事項
このマニュアルページは、SunOS 5.6、SunOS 5.7、および SunOS 5.8 に適用できます。
- © 2010, Oracle Corporation and/or its affiliates