pam_seos

pam_seos
capamsc141
[pam_seos] セクションのトークンは、プログラミング インターフェースである PAM(Pluggable Authentication Module)を最大限に活用するために有用です。
  • api_update_lastaccterm
    ユーザの前回のアクセス日時を API ライブラリで(SEOS_VerifyCreate 経由で)更新するかどうかを指定します。
    有効な値は以下のとおりです。
    0
    -
    前回のアクセス日時は更新されません。
    1
    - 前回のアクセス日時は更新されます。
    デフォルト:
    0
  • bypass_services
    PAM がバイパスするサービスを定義します。
    デフォルト:
    ftp、vsftpd
  • call_segrace
    segrace ユーティリティを任意のログインで自動的に呼び出すかどうかを指定します。
    有効な値は、yes および no です。
    デフォルト:
    no
  • call_sepass
    pam_seos パスワード管理サービスで sepass ユーティリティを使用するかどうかを指定します。
    値:
    No、Yes
    デフォルト:
    No
  • debug_mode_for_user
    ログインの拒否理由をユーザに通知するかどうかを指定します。
    有効な値は、yes および no です。
    デフォルト:
    no
  • failed_login_file
    失敗したログインの監査ファイルである pam_seos の場所を指定します。
    デフォルト:
    ACInstallDir
    /pam_seos_failed_logins.log
  • pam_login_events_enabled
    pam_seos がログイン イベントを seosd に送信するかどうかを指定します。
    値:
    0
    -- ログイン イベントを送信しません。
    1
    -- ログイン イベントを送信します。
    デフォルト
    : 1
  • pam_get_groups
    pam_seos で、オペレーティング システムからユーザ グループの抽出を試行するかどうかを指定します。
    値:
    0 - グループの抽出を試行しない、1 - グループの抽出を試行する
    デフォルト
    : 1
  • pam_groups_timeout
    Privileged Access Manager
    PAM で API がユーザ グループを抽出する際に使用するタイムアウト時間を秒数で定義します。
    デフォルト:
    10
  • PamPassUserInfo
    pam_seos がユーザ情報を seosd に送信するかどうかを指定します。このトークンは、
    Privileged Access Manager
    に情報が存在しないエンタープライズ ユーザを使用する場合に必要です。エンタープライズ ユーザを使用しない(osuser_enabled = no)場合は、この値を 0 に設定します。
    値:
    0
    - ユーザ情報を送信しません。
    1
    - ユーザ情報を送信します。
    デフォルト:
    1
  • pam_surrogate_events_enabled
    pam_seos が代理イベントを seosd に送信するかどうかを指定します。
    値:
    0
    -- surrogate イベントを送信しません。
    1
    -- surrogate イベントを送信します。
    デフォルト
    : 1
  • process_failed_logins
    pam_seos が pam_authenticate を呼び出して、ユーザ パスワードを認証し、失敗ログインを処理するかどうかを指定します。
    pam_authenticate を 2 回
    呼び出さない
    ようにするには、このトークンを 0(ゼロ)に設定します。
    値:
    0
    -
    Privileged Access Manager
    の PAM モジュールから call pam_authenticate を呼び出しません。
    1
    -
    Privileged Access Manager
    の PAM モジュールから call pam_authenticate を呼び出します。
    デフォルト:
    1
  • serevu_use_pam_seos
    ログイン失敗のログ ファイルとして、システム ファイルの代わりに pam_seos を使用するように serevu を設定するかどうかを指定します。
    この機能は、serevu の正確性を高めます。
    デフォルト:
    yes