在 [pam_seos] 部分中,标记帮助您更充分地利用编程接口 PAM(可插入验证模块)。
指定 API 库是否更新用户上次访问的时间和日期(通过 SEOS_VerifyCreate)。
有效值为:
0-不更新上一次访问的时间和日期。
1-更新上一次访问的时间和日期。
默认值:0
定义 PAM 将绕过哪些服务。
默认值:ftp,vsftpd
指定是否在登录时自动调用 segrace 实用程序。
有效值包括 yes 和 no。
默认值:no
指定是否在 pam_seos 密码管理服务中使用 sepass 实用程序。
值:No、Yes
默认值:No
指定是否通知用户拒绝登录的原因。
有效值包括 yes 和 no。
默认值:no
指定失败登录审核文件 pam_seos 的位置。
默认值:ACInstallDir/pam_seos_failed_logins.log
指定 pam_seos 是否将登录事件发送到 seosd。
值:0-不发送登录事件;1-发送登录事件
默认值:1
指定 pam_seos 是否尝试从操作系统检索用户组。
值:0-不尝试检索组;1-试图检索组
默认值:1
定义 CA ControlMinder PAM 用于为 API 检索用户组的超时间隔(单位为秒)。
默认值:10
指定 pam_seos 是否将用户信息发送到 seosd。 在使用企业用户时,需要此标记,CA ControlMinder 没有企业用户的信息。 如果不使用企业用户 (osuser_enabled = no),应将此设置的值设置为 0。
值:0-不发送用户信息;1-发送用户信息。
默认值:1
指定 pam_seos 是否将代理事件发送到 seosd。
值:0-不发送代理事件;1-发送代理事件。
默认值:1
指定 pam_seos 是否调用 pam_authenticate 来验证失败登录的用户密码和过程。
如果您不想要调用两次 pam_authenticate,将该标记设置为 0。
值:0-不从 CA ControlMinder PAM 模块调用 pam_authenticate;1-从 CA ControlMinder PAM 模块调用 pam_authenticate。
默认值:1
指定 serevu 是否应使用 pam_seos 登录失败日志文件,而不是系统文件。
此功能可提高 serevu 的准确性。
默认值:yes,在 HP-UX Itanium (IA64) 和 Linux 上,no,在所有其他操作系统上
|
版权所有 © 2013 CA。
保留所有权利。
|
|