L'attribut serviceAuthenticationMethod détermine la méthode d'authentification d'un service particulier. Si cet attribut n'est pas défini pour le service, la valeur de l'attribut authenticationMethod est utilisée.
Si le commutateur enableShadowUpdate est défini sur true, le démon ldap_cachemgr suit la même séquence pour établir la liaison au serveur LDAP : utilisez la valeur de l'attribut authenticationMethod si l'attribut serviceAuthenticationMethod n'est pas configuré. Le démon n'utilise pas la méthode d'authentification none.
Vous pouvez sélectionner les méthodes d'authentification pour les services suivants :
passwd-cmd : utilisés par la commande passwd pour modifier le mot de passe de connexion et les attributs de mot de passe. Reportez-vous à la page de manuel passwd(1) pour plus d'informations.
keyserv : utilisés par les utilitaires chkey et newkey pour créer et modifier la paire de clés Diffie-Hellman d'un utilisateur. Reportez-vous aux pages de manuel chkey(1) et newkey(1M) pour plus d'informations.
pam_ldap : utilisés pour l'authentification des utilisateurs utilisant le service pam_ldap. pam_ldap prend en charge la gestion des comptes.
L'exemple ci-dessous illustre une section d'un profil client dans laquelle les utilisateurs utiliseront sasl/digest-MD5 pour s'authentifier auprès du serveur d'annuaire, mais utiliseront une session SSL pour modifier leur mot de passe.
serviceAuthenticationMethod=pam_ldap:sasl/digest-MD5 serviceAuthenticationMethod=passwd-cmd:tls:simple