[pam]セクションは、PAM モジュールと対話するために UNAB が使用するトークンを含んでいます。
PAM モジュールがログイン中にユーザ画面にメッセージを出力できるかどうかを定義します。
オプション: yes、no
デフォルト: yes
ユーザ ホーム ディレクトリに割り当てられるデフォルト ファイル権限を指定します。
値: 0 ~ 7
デフォルト: 700
例: 700 - 各ユーザが、自分のホーム ディレクトリに対してのみ、書き込み、読み取り、実行の権限を持っていることを示します。
マップされたユーザがローカル パスワードでログインする場合の PAM モジュール動作を定義します。
オプション: yes、no
デフォルト: yes
pam_uxauth モジュールが、ログイン完了時に Active Directory ユーザのクレデンシャル キャッシュを削除するかどうかを定義します。
値: yes (ログイン後に AD ユーザ クレデンシャルを削除します)、no (クレデンシャル キャッシュは変更されません)
デフォルト: No
企業またはローカルのポリシー設定、または Active Directory アカウント状態のために、ログインが拒否された場合の PAM モジュールの動作を定義します。
オプション: yes (PAM モジュールはシーケンスを閉じて、他の PAM モジュールによるユーザの認証を防ぎます)、no (PAM モジュールはシーケンスを閉じず、他の PAM モジュールによるユーザの認証を可能にします。 値を no にすると、ログイン サーバが PAM シーケンス コールを再試行できます)
デフォルト: yes
UNAB エージェント(uxauthd)の応答を PAM モジュールが待機する時間を秒数で指定します。
制限: 正の整数
デフォルト: 10
Active Directory で認証するためのローカル ストレージの最小 UID を定義します。
値: 任意の正の数。
デフォルト: 101
|
Copyright © 2013 CA.
All rights reserved.
|
|