pam
[pam]セクションは、PAM モジュールと対話するために UNAB が使用するトークンを含んでいます。
cminder12902jp
[pam]セクションは、PAM モジュールと対話するために UNAB が使用するトークンを含んでいます。
- debug_mode_for_userPAM モジュールがログイン中にユーザ画面にメッセージを出力できるかどうかを定義します。オプション:yes、noデフォルト:yes
- home_directory_permissionユーザ ホーム ディレクトリに割り当てられるデフォルト ファイル権限を指定します。値:0 ~ 7デフォルト:700例:700 - 各ユーザが、自分のホーム ディレクトリに対してのみ、読み取り、書き込み、実行の権限を持っていることを示します。
- pam_ad_password_onlyマップされたユーザがローカル パスワードでログインする場合の PAM モジュール動作を定義します。オプション:yes、noデフォルト:yes
- pam_delete_user_ccachepam_uxauth モジュールが、ログイン完了時に Active Directory ユーザのクレデンシャル キャッシュを削除するかどうかを定義します。値:yes (ログイン後に AD ユーザ クレデンシャルを削除します)、no (クレデンシャル キャッシュは変更されません)デフォルト:No
- pam_exit_on_deny企業またはローカルのポリシー設定、または Active Directory アカウント状態のために、ログインが拒否された場合の PAM モジュールの動作を定義します。オプション:yes (PAM モジュールはシーケンスを閉じて、他の PAM モジュールによるユーザの認証を防ぎます)、no (PAM モジュールはシーケンスを閉じず、他の PAM モジュールによるユーザの認証を可能にします。 値を no にすると、ログイン サーバが PAM シーケンス コールを再試行できます)デフォルト:yes
- pam_receive_timoutUNAB エージェント(uxauthd)の応答を PAM モジュールが待機する時間を秒数で指定します。制限:正の整数デフォルト:10
- user_minimal_uidActive Directory で認証するためのローカル ストレージの最小 UID を定義します。値:任意の正の数。デフォルト:101