Gestion de Kerberos et d'autres services d'authentification dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Septembre 2014
 
 

Modules de service PAM

Cette section répertorie une sélection de modules de service PAM. Les modules sont répertoriés en fonction de leur page de manuel suivis d'une brève description emplacement et le moment où elles sont utilisées. Pour plus d'informations, reportez-vous à la page de manuel.

Pour une liste des modules de services PAM fournis par Oracle Solaris, reportez-vous à la section 5 des pages de manuel. De nouveaux modules sont ajoutés à intervalles réguliers. Par exemple, dans cette version, un certain nombre de modules sont ajoutés pour l'authentification avec les systèmes Windows. Votre site peut également ajouter des modules PAM émanant de tiers.

pam_allow(5)

Renvoie PAM_SUCCESS pour tous les appels. Reportez-vous également à la page de manuel pam_deny(5).

pam_authtok_check(5)

Jeton valide le mot de passe pour modifier le mot de passe.

pam_authtok_get(5)

Les fonctions de celle fournit PAM pour la demande du mot de pile.

pam_authtok_store(5)

Met à jour le jeton du mot de passe pour PAM_USER.

pam_deny(5)

Type de module d'échec par défaut renvoie le code retour pour tous les appels. Reportez-vous également à la page de manuel pam_allow(5).

pam_dhkeys(5)

Fournit une fonctionnalité à deux services PAM : l'authentification RPC sécurisé et la gestion des jetons de l'authentification RPC sécurisé.

pam_krb5(5)

Fournit des fonctions pour vérifier l'identité d'un utilisateur Kerberos, et pour gérer le cache des informations d'identification Kerberos.

pam_krb5_migrate(5)

Permet de migrer PAM_USER vers le domaine Kerberos local du client.

pam_ldap(5)

Fournit la fonctionnalité pour l'authentification PAM et les piles de gestion de compte par le serveur d'annuaire LDAP configuré.

pam_list(5)

Fournit des fonctions pour valider le compte de l'utilisateur sur cet hôte. La validation est basée sur une liste d'utilisateurs et groupes réseau sur l'hôte.

pam_passwd_auth(5)

Ajoute la fonctionnalité d'authentification à la pile de mot de passe.

pam_pkcs11(5)

Permet à un utilisateur de se connecter à un système à l'aide d'un certificat X.509 et sa clé privée dédiée PKCS # 11 stockées dans un jeton.

pam_roles(5)

Vérifie qu'un utilisateur est autorisé à prendre un rôle et empêche la connexion directe par un rôle.

pam_smb_passwd(5)

Prend en charge la modification et l'ajout de mots de passe SMB pour les utilisateurs Oracle Solaris locaux. Reportez-vous également à la page de manuel smb(4).

pam_smbfs_login(5)

Synchronise les mots de passe entre Oracle Solaris et leurs serveurs CIFS/SMB.

pam_tsol_account(5)

Vérifie les limitations de compte Trusted Extensions liées aux étiquettes.

pam_tty_tickets(5)

Fournit un mécanisme permettant de contrôler un ticket créé par une authentification réussie antérieure.

pam_unix_account(5)

Fournit des fonctions pour valider le fait que le compte de l'utilisateur n'est pas verrouillé ou n'a pas expiré et que le mot de passe de l'utilisateur n'a pas besoin d'être modifié.

Comprend les vérifications de access_times et access_tz.

pam_unix_auth(5)

Fournit des fonctions pour vérifier que le mot de passe est valide pour PAM_USER.

pam_unix_cred(5)

Fournit les fonctions qui permettent de définir les informations d'identification de l'utilisateur. Permet à la fonctionnalité d'authentification d'être remplacée indépendamment de la fonctionnalité des informations d'identification.

pam_unix_session(5)

Permet d'ouvrir et de fermer une session et également de mettre à jour le fichier /var/adm/lastlog.

pam_user_policy(5)

Appelle une configuration PAM propre à l'utilisateur.

pam_zfs_key(5)

Fournit des fonctions ZFS pour charger et modifier la phrase secrète de chiffrement pour un répertoire personnel chiffré de l'utilisateur.

Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant