pam

[pam] 部分包含 UNAB 用来与 PAM 模块交互的标记。
cminder12901cn
[pam] 部分包含 UNAB 用来与 PAM 模块交互的标记。
  • debug_mode_for_user
    定义 PAM 模块是否在登录期间可以将消息输出到用户屏幕。
    选项
    :yes、no
    默认值
    :yes
  • home_directory_permission
    指定分配给用户主目录的默认文件权限。
    值:
    0-7
    默认值
    :700
    示例:
    700 表示每个用户只对其主目录具有写入、读取和执行权限。
  • pam_ad_password_only
    定义映射的用户使用本地密码登录时的 PAM 模块行为。
    选项
    :yes、no
    默认值
    :yes
  • pam_delete_user_ccache
    定义 pam_uxauth 模块是否在登录完成时删除 Active Directory 用户凭据缓存。
    值:
    Yes(在登录之后删除 AD 用户凭据),no(不更改凭据缓存)
    默认值:
    No
  • pam_exit_on_deny
    在登录由于企业或本地策略设置或 Active Directory 帐户状态而遭到拒绝时,定义 PAM 模块行为。
    选项:
    yes(PAM 模块关闭序列,并阻止其他 PAM 模块验证用户),no(PAM 模块不关闭且启用其他 PAM 模块进行验证用户。 no 值允许登录服务器重试 PAM 序列调用)
    默认值:
    yes
  • pam_receive_timout
    指定 PAM 模块等待 UNAB 代理 (uxauthd) 响应的时间(秒)。
    限制:
    任何正整数。
    默认值:
    10
  • user_minimal_uid
    定义要在 Active Directory 进行身份验证的本地存储的最小 UID。
    值:
    任何正数。
    默认值:
    101