このセクションでは、選択された PAM サービスモジュールを一覧表示します。モジュールはそれぞれのマニュアルページで一覧表示され、そのあとにいつ、どこで使用されるかに関する簡単な説明を示します。詳細は、マニュアルページを参照してください。
Oracle Solaris が提供するすべての PAM サービスモジュールのリストについては、各マニュアルページのセクション 5 を参照してください。新しいモジュールが定期的に追加されます。たとえば、このリリースでは、Windows システムでの認証のためのモジュールがいくつか追加されています。また、各サイトでサードパーティーの PAM モジュールを追加することもあります。
すべての呼び出しに対して PAM_SUCCESS を返します。pam_deny(5) のマニュアルページも参照してください。
パスワード変更のためにパスワードトークンを検証します。
PAM スタックにパスワード入力を求める機能を提供します。
PAM_USER のパスワードトークンを更新します。
すべての呼び出しに対してモジュールタイプのデフォルトの失敗リターンコードを返します。pam_allow(5) のマニュアルページも参照してください。
Secure RPC 認証と Secure RPC 認証トークン管理の 2 つの PAM サービスに機能を提供します。
Kerberos ユーザーの識別情報を確認したり、Kerberos 資格キャッシュを管理したりするための機能を提供します。
PAM_USER をクライアントのローカル Kerberos レルムに移行するのに役立ちます。
このホスト上のユーザーのアカウントを検証するための機能を提供します。この検証は、ホスト上のユーザーとネットグループのリストに基づいて行われます。
パスワードスタックに認証機能を提供します。
ユーザーが PKCS#11 トークン内に格納されている X.509 証明書とその専用の非公開鍵を使用してシステムにログインできるようにします。
ユーザーがある役割になることを承認されていることを検証し、役割による直接ログインを防止します。
ローカルの Oracle Solaris ユーザーのための SMB パスワードの変更または追加をサポートします。smb(4) のマニュアルページも参照してください。
Oracle Solaris クライアントとその CIFS/SMB サーバーの間でパスワードを同期します。
ラベルに関連した Trusted Extensions のアカウント制限を検証します。
以前の正常な認証で作成されたチケットをチェックするためのメカニズムを提供します。
ユーザーのアカウントがロックされたり、期限切れになったりしていないこと、およびユーザーのパスワードを変更する必要がないことを検証するための機能を提供します。
access_times と access_tz のチェックを含みます。
パスワードが PAM_USER の正しいパスワードであることを検証するための機能を提供します。
ユーザー資格情報を確立する機能を提供します。認証機能を資格機能とは独立に置き換えることができるようにします。
セッションを開いて閉じます。また、/var/adm/lastlog ファイルの更新も行います。
ユーザー固有の PAM 構成を呼び出します。
ユーザーの暗号化されたホームディレクトリの ZFS 暗号化パスフレーズをロードして変更するための機能を提供します。