pam_seos

pam_seos
cminder12901cn
在 [pam_seos] 部分中,标记帮助您更充分地利用编程接口 PAM(可插入验证模块)。
  • api_update_lastaccterm
    指定 API 库是否更新用户上次访问的时间和日期(通过 SEOS_VerifyCreate)。
    有效值为:
    0
    -
    不更新上次访问的时间和日期。
    1
    -更新上一次访问的时间和日期。
    默认值:
    0
  • bypass_services
    定义 PAM 将绕过哪些服务。
    默认值
    :ftp,vsftpd
  • call_segrace
    指定是否在登录时自动调用 segrace 实用程序。
    有效值包括 yes 和 no。
    默认值:
    no
  • call_sepass
    指定是否在 pam_seos 密码管理服务中使用 sepass 实用程序。
    值:
    No、Yes
    默认值:
    No
  • debug_mode_for_user
    指定是否通知用户拒绝登录的原因。
    有效值包括 yes 和 no。
    默认值:
    no
  • failed_login_file
    指定失败登录审核文件 pam_seos 的位置。
    默认值
    ACInstallDir
    /pam_seos_failed_logins.log
  • pam_login_events_enabled
    指定 pam_seos 是否将登录事件发送到 seosd。
    0
    -不发送登录事件;
    1
    -发送登录事件
    默认值
    :1
  • pam_get_groups
    指定 pam_seos 是否尝试从操作系统检索用户组。
    :0-不尝试检索组;1-试图检索组
    默认值
    :1
  • pam_groups_timeout
    定义 CA ControlMinder PAM 用于 API 检索用户组的超时间隔(单位为秒)。
    默认值:
    10
  • PamPassUserInfo
    指定 pam_seos 是否将用户信息发送到 seosd。 当您使用 CA ControlMinder 没有相关信息的企业用户,便需要此标记。 如果不使用企业用户 (osuser_enabled = no),应将此设置的值设置为 0。
    值:
    0
    -不发送用户信息;
    1
    -发送用户信息。
    默认值:
    1
  • pam_surrogate_events_enabled
    指定 pam_seos 是否将代理事件发送到 seosd。
    0
    -不发送代理事件;
    1
    -发送代理事件。
    默认值
    :1
  • process_failed_logins
    指定 pam_seos 是否调用 pam_authenticate 来验证失败登录的用户密码和过程。
    如果您
    想要调用两次 pam_authenticate,将该标记设置为 0。
    值:
    0
    -不从 PAM 模块调用 pam_authenticate;
    1
    -从 PAM 模块调用 pam_authenticate。
    默认值:
    1
  • serevu_use_pam_seos
    指定 serevu 是否应使用 pam_seos 登录失败日志文件,而不是系统文件。
    此功能可提高 serevu 的准确性。
    默认值
    :yes