| Red Hat Linux 7.3: オフィシャル Red Hat Linux リファレンスガイド | ||
|---|---|---|
| 前のページ | 第 8章PAM(Pluggable Authentication Modules) | 次のページ |
特定のモジュールタイプを認証するとき、PAMはプラグ可能なモジュールへ情報を渡すために引数を使用します。この引数によって、特定のプログラムのPAM設定ファイルが、共通のPAMモジュールを別の方法で使用できるようになります。
たとえば、pam_userdb.soモジュールは、Berkeley DBファイルに保存された秘密鍵を使ってユーザーを認証します。Berkeley DBは、情報を追跡するためのオープンソースデータベースシステムで、多くのアプリケーションに内蔵されるように設計されています。このモジュールは、使用するBerkeley DBファイル名を指定する引数dbを取ります。引数はサービスによって異なります。
したがって、PAM設定ファイルの行pam_userdb.soは、次のようになります。
auth required /lib/security/pam_userdb.so db=path/to/file |
無効な引数は無視され、PAMモジュールの成功あるいは失敗のどちらにも影響しません。無効な引数が渡されると、通常、エラーが/var/log/messagesファイルに表示されます。ただし、レポート方法がPAMモジュールによって制御されている場合は、モジュールの指示どおりにエラーがログされます。