本节有选择地列出了一些 PAM 服务模块。这些模块按手册页列出,后面附有在何时何地使用这些模块的简要说明。有关更多信息,请阅读手册页。
有关 Oracle Solaris 所提供的所有 PAM 服务模块的列表,请参见手册页的第 5 部分。Oracle 公司会定期添加新模块。例如,此发行版添加了许多用于在 Windows 系统中进行验证的模块。您的站点可能还会添加来自第三方的 PAM 模块。
为所有调用返回 PAM_SUCCESS。另请参见 pam_deny(5) 手册页。
验证口令更改的口令令牌。
向 PAM 栈提供口令提示功能。
更新 PAM_USER 的口令令牌。
为所有调用返回模块类型的缺省失败返回码。另请参见 pam_allow(5) 手册页。
向以下两个 PAM 服务提供功能:安全 RPC 验证和安全 RPC 验证令牌管理。
提供以下两项功能:验证 Kerberos 用户身份和管理 Kerberos 凭证高速缓存。
帮助将 PAM_USER 迁移到客户机的本地 Kerberos 领域。
提供验证此主机上的用户帐户的功能。验证基于主机上的用户和网络组列表。
向口令栈提供验证功能。
允许用户使用 X.509 证书及其存储在 PKCS#11 令牌中的专用私钥登录到某个系统。
验证用户是否已获得承担某个角色的授权,并防止直接以某个角色登录。
支持更改或添加本地 Oracle Solaris 用户的 SMB 口令。另请参见 smb(4) 手册页。
在 Oracle Solaris 客户机及其 CIFS/SMB 服务器之间同步口令。
验证 Trusted Extensions 帐户限制是否与标签相关。
提供一种机制来检查先前的成功验证所创建的票证。
提供以下功能:验证用户帐户是否未锁定或未失效;验证用户口令是否不需要更改。
包括对 access_times 和 access_tz 进行检查。
提供验证口令是否为 PAM_USER 的正确口令的功能。
提供建立用户凭证信息的功能。通过此模块,可以独立于凭证功能替换验证功能。
打开和关闭会话,同时更新 /var/adm/lastlog 文件。
调用特定于用户的 PAM 配置。
提供装入和更改用户加密起始目录的 ZFS 加密口令短语的功能。