[pam] 섹션에는 UNAB가 PAM 모듈과 상호 작용하기 위해 사용하는 토큰이 수록되어 있습니다.
PAM 모듈이 로그인 중 사용자 화면에 메시지를 출력할 수 있는지 정의합니다.
옵션: yes, no
기본값: yes
사용자 홈 디렉터리에 할당된 기본 파일 사용 권한을 지정합니다.
값: 0-7
기본값: 700
예: 700 - 각 사용자가 자신의 홈 디렉터리에 대해서만 읽기, 쓰기 및 실행 권한을 가짐을 나타냅니다.
매핑된 사용자가 로컬 암호로 로그인할 때의 PAM 모듈 동작을 정의합니다.
옵션: yes, no
기본값: yes
로그인이 완료되었을 때 pam_uxauth 모듈이 Active Directory 사용자 자격 증명을 삭제할지 여부를 정의합니다.
값: Yes (로그인 후 AD 사용자 자격 증명 삭제), No (자격 증명 캐시가 변경되지 않음)
기본값: No
엔터프라이즈 또는 로컬 정책 설정 또는 Active Directory 계정 상태로 인해 로그인이 거부된 경우 PAM 모듈 동작을 정의합니다.
옵션: yes (PAM 모듈이 시퀀스를 종료하고 다른 PAM 모듈이 사용자를 인증하지 않도록 방지), no (PAM 모듈이 종료하지 않고 다른 PAM 모듈이 사용자를 인정하도록 허용. no 값은 로그인 서버가 PAM 시퀀스 호출을 재시도하도록 허용)
기본값: yes
PAM 모듈이 UNAB 에이전트(uxauthd)의 응답을 기다리는 시간(초)을 지정합니다.
제한: 양의 정수
기본값: 10
Active Directory에서 인증할 로컬 저장소의 최소 UID를 정의합니다.
값: 임의의 양수
기본값: 101
|
Copyright © 2013 CA.
All rights reserved.
|
|