在 UNIX 上有效
传递给与尝试的 TCP/IP 请求事件链接的 exit 函数的第一个参数是指向 SEOS_EXITINET 结构的指针。 该结构包含有关请求连接的信息。 可以在 authxapi.h 文件中找到 SEOS_EXITINET 结构。
请求连接的主机的 IP 地址。
请求连接的主机的名称。
请求连接到的端口号。
用于连接请求的协议代码。 当前仅支持 TCP。
请求的连接访问的确切级别。 当前,仅读取访问权限可用于 TCP/IP 请求。
请求连接的程序的名称。 不适用时设置为 NULL。
传递给与尝试的密码质量检查事件链接的 exit 函数的第一个参数是指向 SEOS_EXITPASS 结构的指针。 该结构包含有关验证密码的信息。 可以在 authxapi.h 文件中找到 SEOS_EXITPASS 结构。
启动程序以验证或设置密码的用户的名称。 可以是用户或管理员(例如,UNIX 中的 root 用户)。
验证密码的用户的名称。
明文形式的新用户密码。
旧用户密码。 仅当没有 ADMIN 属性的用户更改自己的当前密码时才进行定义。 未定义时设置为 NULL,例如管理员(UNIX 中的 root 用户)修改其他用户的密码时。
CA ControlMinder 密码验证机制的结果。 在验证前函数中未定义该字段。‑ 在验证后函数中,此字段包含 CA ControlMinder 密码质量检查的结果。‑ 与 post set exit 函数一起使用时,se_result 具有一个包含以下整数值之一的掩码:
0 VERIFYPASS_OK
密码合格
密码太短
密码包含用户名
密码包含的小写字符太少
密码包含的大写字符太少
密码包含的数值字符参数太少
密码包含的特殊字符太少
密码包含太多重复的相同字符
新密码与旧密码相同
新密码与密码历史记录列表中存储的一个值相同
密码包含的字母字符太少
密码包含的字母数字字符太少
自上次更改密码后,经过的时间不够长
新密码中包含旧密码,或旧密码中包含新密码
旧密码错误
CA ControlMinder 密码设置机制的结果。‑ 密码设置前函数中未定义该字段。‑ 在设置后函数中,此字段包含 CA ControlMinder 尝试更改密码的结果。‑ 当前未使用该参数。
每个退出 API 函数都被传递了一个指向 SEOS_EXITRES 结构的指针(作为第二个参数)。 在将控制权返回给 seosd 后台进程(UNIX 中)或 seosd 服务(Windows 中)之前,Pre‑exit 函数接收使用其结果填充的空结构。 Post‑exit 函数接收使用 CA ControlMinder 授权结果填充的结构。 然后,在将控制权返回给 seosd 后台进程(UNIX 中)或 seosd 服务(Windows 中)之前,函数使用其自己的结果重新填充结构。 可以在 authxapi.h 文件中找到 SEOS_EXITRES 结构。
该 exit 函数的最终结果。 有效值为以下函数之一:
指示 CA ControlMinder 允许请求。
指示 CA ControlMinder 拒绝请求。
指示 CA ControlMinder 作出决定。
授权进程决定允许或拒绝请求的阶段。
注意:有关授权阶段的详细信息,请参阅《参考指南》和标头文件 seauthstages.h。
允许授权进程的阶段。 您可以定义自己的阶段。 但必须大于 SEOS_EXITR_MINSTAGE。 不允许授权时,不定义 gstage。
指示 CA ControlMinder 是否应在日志文件中记录此事件的标志。 值 0 (FALSE) 表示不需要进行日志记录。 值 1 (TRUE) 表示需要进行日志记录。
表示需要进行原因日志记录的标志。 您可以定义自己的原因。 但必须大于 SEOS_EXITR_EXLOGMIN。
向错误日志报告错误的源文件的名称(采用 ANSI‑C 的 __FILE__ 宏)。 如果函数返回 0,则不使用此值。
发生将错误记录到日志文件的源文件中的行号(采用 ANSI‑C 的 __LINE__ 宏)。 如果函数返回 0,则不使用此值。
|
版权所有 © 2013 CA。
保留所有权利。
|
|