pam_seos
pam_seos
capamsc141
[pam_seos] セクションのトークンは、プログラミング インターフェースである PAM(Pluggable Authentication Module)を最大限に活用するために有用です。
- api_update_lastacctermユーザの前回のアクセス日時を API ライブラリで(SEOS_VerifyCreate 経由で)更新するかどうかを指定します。有効な値は以下のとおりです。0-前回のアクセス日時は更新されません。1- 前回のアクセス日時は更新されます。デフォルト:0
- bypass_servicesPAM がバイパスするサービスを定義します。デフォルト:ftp、vsftpd
- call_segracesegrace ユーティリティを任意のログインで自動的に呼び出すかどうかを指定します。有効な値は、yes および no です。デフォルト:no
- call_sepasspam_seos パスワード管理サービスで sepass ユーティリティを使用するかどうかを指定します。値:No、Yesデフォルト:No
- debug_mode_for_userログインの拒否理由をユーザに通知するかどうかを指定します。有効な値は、yes および no です。デフォルト:no
- failed_login_file失敗したログインの監査ファイルである pam_seos の場所を指定します。デフォルト:ACInstallDir/pam_seos_failed_logins.log
- pam_login_events_enabledpam_seos がログイン イベントを seosd に送信するかどうかを指定します。値:0-- ログイン イベントを送信しません。1-- ログイン イベントを送信します。デフォルト: 1
- pam_get_groupspam_seos で、オペレーティング システムからユーザ グループの抽出を試行するかどうかを指定します。値:0 - グループの抽出を試行しない、1 - グループの抽出を試行するデフォルト: 1
- pam_groups_timeoutPrivileged Access ManagerPAM で API がユーザ グループを抽出する際に使用するタイムアウト時間を秒数で定義します。デフォルト:10
- PamPassUserInfopam_seos がユーザ情報を seosd に送信するかどうかを指定します。このトークンは、Privileged Access Managerに情報が存在しないエンタープライズ ユーザを使用する場合に必要です。エンタープライズ ユーザを使用しない(osuser_enabled = no)場合は、この値を 0 に設定します。値:0- ユーザ情報を送信しません。1- ユーザ情報を送信します。デフォルト:1
- pam_surrogate_events_enabledpam_seos が代理イベントを seosd に送信するかどうかを指定します。値:0-- surrogate イベントを送信しません。1-- surrogate イベントを送信します。デフォルト: 1
- process_failed_loginspam_seos が pam_authenticate を呼び出して、ユーザ パスワードを認証し、失敗ログインを処理するかどうかを指定します。pam_authenticate を 2 回呼び出さないようにするには、このトークンを 0(ゼロ)に設定します。値:0-Privileged Access Managerの PAM モジュールから call pam_authenticate を呼び出しません。1-Privileged Access Managerの PAM モジュールから call pam_authenticate を呼び出します。デフォルト:1
- serevu_use_pam_seosログイン失敗のログ ファイルとして、システム ファイルの代わりに pam_seos を使用するように serevu を設定するかどうかを指定します。この機能は、serevu の正確性を高めます。デフォルト:yes