pam_seos
pam_seos
cminder12901cn
在 [pam_seos] 部分中,标记帮助您更充分地利用编程接口 PAM(可插入验证模块)。
- api_update_lastaccterm指定 API 库是否更新用户上次访问的时间和日期(通过 SEOS_VerifyCreate)。有效值为:0-不更新上次访问的时间和日期。1-更新上一次访问的时间和日期。默认值:0
- bypass_services定义 PAM 将绕过哪些服务。默认值:ftp,vsftpd
- call_segrace指定是否在登录时自动调用 segrace 实用程序。有效值包括 yes 和 no。默认值:no
- call_sepass指定是否在 pam_seos 密码管理服务中使用 sepass 实用程序。值:No、Yes默认值:No
- debug_mode_for_user指定是否通知用户拒绝登录的原因。有效值包括 yes 和 no。默认值:no
- failed_login_file指定失败登录审核文件 pam_seos 的位置。默认值:ACInstallDir/pam_seos_failed_logins.log
- pam_login_events_enabled指定 pam_seos 是否将登录事件发送到 seosd。值:0-不发送登录事件;1-发送登录事件默认值:1
- pam_get_groups指定 pam_seos 是否尝试从操作系统检索用户组。值:0-不尝试检索组;1-试图检索组默认值:1
- pam_groups_timeout定义 CA ControlMinder PAM 用于 API 检索用户组的超时间隔(单位为秒)。默认值:10
- PamPassUserInfo指定 pam_seos 是否将用户信息发送到 seosd。 当您使用 CA ControlMinder 没有相关信息的企业用户,便需要此标记。 如果不使用企业用户 (osuser_enabled = no),应将此设置的值设置为 0。值:0-不发送用户信息;1-发送用户信息。默认值:1
- pam_surrogate_events_enabled指定 pam_seos 是否将代理事件发送到 seosd。值:0-不发送代理事件;1-发送代理事件。默认值:1
- process_failed_logins指定 pam_seos 是否调用 pam_authenticate 来验证失败登录的用户密码和过程。如果您不想要调用两次 pam_authenticate,将该标记设置为 0。值:0-不从 PAM 模块调用 pam_authenticate;1-从 PAM 模块调用 pam_authenticate。默认值:1
- serevu_use_pam_seos指定 serevu 是否应使用 pam_seos 登录失败日志文件,而不是系统文件。此功能可提高 serevu 的准确性。默认值:yes