[pam_seos] セクションのトークンは、プログラミング インターフェースである PAM(Pluggable Authentication Module)を最大限に活用するために有用です。
ユーザの前回のアクセス日時を API ライブラリで(SEOS_VerifyCreate 経由で)更新するかどうかを指定します。
有効な値は以下のとおりです。
0 - 前回のアクセス日時は更新されません。
1 - 前回のアクセス日時は更新されます。
デフォルト: 0
PAM がバイパスするサービスを定義します。
デフォルト: ftp,vsftpd
segrace ユーティリティを任意のログインで自動的に呼び出すかどうかを指定します。
有効な値は、yes および no です。
デフォルト: no
pam_seos パスワード管理サービスで sepass ユーティリティを使用するかどうかを指定します。
値: No、Yes
デフォルト: No
ログインの拒否理由をユーザに通知するかどうかを指定します。
有効な値は、yes および no です。
デフォルト: no
失敗したログインの監査ファイルである pam_seos の場所を指定します。
デフォルト: ACInstallDir/pam_seos_failed_logins.log
pam_seos がログイン イベントを seosd に送信するかどうかを指定します。
値: 0 -- ログイン イベントを送信しません。1 -- ログイン イベントを送信します。
デフォルト: 1
pam_seos がオペレーティング システムからユーザ グループの抽出を試行するかどうかを指定します。
値: 0 - グループの抽出を試行しない、1 - グループの抽出を試行する
デフォルト: 1
CA ControlMinder PAM で API がユーザ グループを抽出する際に使用するタイムアウト時間を秒数で定義します。
デフォルト: 10
pam_seos がユーザ情報を seosd に送信するかどうかを指定します。 このトークンは、CA ControlMinder に情報が存在しないエンタープライズ ユーザを使用する場合に必要です。 エンタープライズ ユーザを使用しない(osuser_enabled = no)場合は、この値を 0 に設定します。
値: 0 -ユーザ情報を送信しない、1 - ユーザ情報を送信する。
デフォルト: 1
pam_seos が代理イベントを seosd に送信するかどうかを指定します。
値: 0 -- surrogate イベントを送信しません。1 -- surrogate イベントを送信します。
デフォルト: 1
pam_seos が pam_authenticate を呼び出して、ユーザ パスワードを認証し、失敗ログインを処理するかどうかを指定します。
pam_authenticate を 2 回呼び出さないようにするには、このトークンを 0(ゼロ)に設定します。
値: 0 - CA ControlMinder の PAM モジュールから call pam_authenticate を呼び出しません。1 - CA ControlMinder の PAM モジュールから call pam_authenticate を呼び出します。
デフォルト: 1
ログイン失敗のログ ファイルとして、システム ファイルの代わりに pam_seos を使用するように serevu を設定するかどうかを指定します。
この機能は、serevu の正確性を高めます。
デフォルト: yes(HP-UX Itanium(IA64)および Linux)、no(その他すべてのオペレーティング システム)
|
Copyright © 2013 CA.
All rights reserved.
|
|