参考指南 › 配置文件 › uxauth.ini 文件 › pam

pam

[pam] 部分包含 UNAB 用来与 PAM 模块交互的标记。

debug_mode_for_user

定义 PAM 模块是否在登录期间可以将消息输出到用户屏幕。

选项：yes、no

默认值：yes

home_directory_permission

指定分配给用户主目录的默认文件权限。

值：0-7

默认值：700

示例：700－表示每个用户只对其主目录具有读取、写入和执行权限。

pam_ad_password_only

定义映射的用户使用本地密码登录时的 PAM 模块行为。

选项：yes、no

默认值：yes

pam_delete_user_ccache

定义 pam_uxauth 模块是否在登录完成时删除 Active Directory 用户凭据缓存。

值：Yes（在登录之后删除 AD 用户凭据），no（不更改凭据缓存）

默认值：No

pam_exit_on_deny

在登录由于企业或本地策略设置或 Active Directory 帐户状态而遭到拒绝时，定义 PAM 模块行为。

选项：yes（PAM 模块关闭序列，并阻止其他 PAM 模块验证用户），no（PAM 模块不关闭且启用其他 PAM 模块进行验证用户。 no 值允许登录服务器重试 PAM 序列调用）

默认值：yes

pam_receive_timout

指定 PAM 模块等待 UNAB 代理 (uxauthd) 响应的时间（秒）。

限制：任何正整数。

默认值：10

user_minimal_uid

定义本地存储在 Active Directory 中进行身份验证的最小 UID。

值：任何正数。

默认值：101