pam

[pam]セクションは、PAM モジュールと対話するために UNAB が使用するトークンを含んでいます。
cminder12902jp
[pam]セクションは、PAM モジュールと対話するために UNAB が使用するトークンを含んでいます。
  • debug_mode_for_user
    PAM モジュールがログイン中にユーザ画面にメッセージを出力できるかどうかを定義します。
    オプション:
    yes、no
    デフォルト:
    yes
  • home_directory_permission
    ユーザ ホーム ディレクトリに割り当てられるデフォルト ファイル権限を指定します。
    値:
    0 ~ 7
    デフォルト:
    700
    例:
    700 - 各ユーザが、自分のホーム ディレクトリに対してのみ、読み取り、書き込み、実行の権限を持っていることを示します。
  • pam_ad_password_only
    マップされたユーザがローカル パスワードでログインする場合の PAM モジュール動作を定義します。
    オプション:
    yes、no
    デフォルト:
    yes
  • pam_delete_user_ccache
    pam_uxauth モジュールが、ログイン完了時に Active Directory ユーザのクレデンシャル キャッシュを削除するかどうかを定義します。
    値:
    yes (ログイン後に AD ユーザ クレデンシャルを削除します)、no (クレデンシャル キャッシュは変更されません)
    デフォルト:
    No
  • pam_exit_on_deny
    企業またはローカルのポリシー設定、または Active Directory アカウント状態のために、ログインが拒否された場合の PAM モジュールの動作を定義します。
    オプション:
    yes (PAM モジュールはシーケンスを閉じて、他の PAM モジュールによるユーザの認証を防ぎます)、no (PAM モジュールはシーケンスを閉じず、他の PAM モジュールによるユーザの認証を可能にします。 値を no にすると、ログイン サーバが PAM シーケンス コールを再試行できます)
    デフォルト:
    yes
  • pam_receive_timout
    UNAB エージェント(uxauthd)の応答を PAM モジュールが待機する時間を秒数で指定します。
    制限:
    正の整数
    デフォルト:
    10
  • user_minimal_uid
    Active Directory で認証するためのローカル ストレージの最小 UID を定義します。
    値:
    任意の正の数。
    デフォルト:
    101