ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
![]() |
マニュアルページセクション 1: ユーザーコマンド Oracle Solaris 11 Information Library (日本語) |
- 証明書のユーザーへのマッピング
/usr/lib/pam_pkcs11/pklogin_finder [debug] [config_file=filename]
pklogin_finder は、pam_pkcs11 ライブラリインフラストラクチャーを使用して、PKCS#11 で規定された証明書を対話形式でユーザーにマップします。
pklogin_finder は、pam_pkcs11(5) PAM モジュールと同じ構成ファイルと引数を使用します。また、定義済みのマッパーモジュールを読み込み、見つかった証明書とユーザーログイン間のマップを探し出します。
次のオプションがサポートされています。
構成ファイルを設定します。
デフォルト値は /etc/security/pam_pkcs11/pam_pkcs11.conf です。
デバッグ出力を有効にします。
デフォルトはデバッグなしです。
pam_pkcs11(5) と同じ構成ファイルが使用されるため、pam_pkcs11 のすべてのオプションを使用できます。一部のオプションは PAM 以外の環境では意味がないため、無視されます。一部のマッパーオプション (mapfile、ignorecase) も証明書の内容に影響しないため、無視されます。
次の終了値が返されます。
正常終了。
pkcs11_inspect は、ログイン名を stdout に出力して終了します。
エラーが発生しました。
ユーザーマッピングエラーが見つかった。
エラーが発生しました。
一致するユーザーが見つからなかった。
例 1 pklogin_finder を使用する
次の例では、オプションを指定せずに pklogin_finder コマンドを実行しています。
% pkcs11_inspect
例 2 オプションを指定して pklogin_finder を使用する
次の例では、オプション指定して pkcs_finder コマンドを実行しています。
% pklogin_finder debug config_file=${HOME}/.pam_pkcs11.conf
Juan Antonio Martinez (jonsito@teleline.es)
属性についての詳細は、attributes(5) を参照してください。
|
pkcs11_inspect(1), attributes(5), pam_pkcs11(5)
PAM-PKCS11 User Manual, http://www.opensc-project.org/pam_pkcs11