pam
[pam] 部分包含 UNAB 用来与 PAM 模块交互的标记。
cminder12901cn
[pam] 部分包含 UNAB 用来与 PAM 模块交互的标记。
- debug_mode_for_user定义 PAM 模块是否在登录期间可以将消息输出到用户屏幕。选项:yes、no默认值:yes
- home_directory_permission指定分配给用户主目录的默认文件权限。值:0-7默认值:700示例:700 表示每个用户只对其主目录具有写入、读取和执行权限。
- pam_ad_password_only定义映射的用户使用本地密码登录时的 PAM 模块行为。选项:yes、no默认值:yes
- pam_delete_user_ccache定义 pam_uxauth 模块是否在登录完成时删除 Active Directory 用户凭据缓存。值:Yes(在登录之后删除 AD 用户凭据),no(不更改凭据缓存)默认值:No
- pam_exit_on_deny在登录由于企业或本地策略设置或 Active Directory 帐户状态而遭到拒绝时,定义 PAM 模块行为。选项:yes(PAM 模块关闭序列,并阻止其他 PAM 模块验证用户),no(PAM 模块不关闭且启用其他 PAM 模块进行验证用户。 no 值允许登录服务器重试 PAM 序列调用)默认值:yes
- pam_receive_timout指定 PAM 模块等待 UNAB 代理 (uxauthd) 响应的时间(秒)。限制:任何正整数。默认值:10
- user_minimal_uid定义要在 Active Directory 进行身份验证的本地存储的最小 UID。值:任何正数。默认值:101