パスワード管理 › エンドポイント上でのパスワードの同期 › UNIX および Linux 上のパスワードの同期 › UNIX PAM の仕組み
UNIX PAM の仕組み
以下プロセスでは、UNIX PAM 機能の仕組みについて説明します。
- UNIX ユーザ パスワードは、以下のいずれかの理由によって変更されます。
- ユーザによる決定。
- システムの設定、または手動操作により、ユーザに対してパスワードの変更が強制された。
- ユーザのパスワードが管理者によって変更された。
- 新しいパスワードは、PAM フレームワーク パスワード サービスにサブミットされます。
- PAM フレームワークのパスワード サービスは、ローカル UNIX セキュリティ ファイルを更新するために PAM ライブラリを呼び出します。
- PAM フレームワークのパスワード サービスは、パスワード変更をプロビジョニング サーバに通知するために UNIX パスワード同期モジュール(pam_CA_eta)を呼び出します。
- プロビジョニング サーバは、関連するグローバル ユーザおよびそのグローバル ユーザに関連付けられたすべてのアカウントのパスワードを更新します。
Copyright © 2014 CA.
All rights reserved.
|
|