3.4 PAM : Configuration
- Chaque application PAM doit posséder un fichier de configuration dans
le répertoire /etc/pam.d . Chacun de ces fichiers est composé de 4
colonnes :
- type de module :
- auth : authentification de l'utilisateur (Unix, SMB, LDAP...)
- account : gestion des utilisateurs (ex : restrictions horaires)
- session : tâches à effectuer en début et fin de chaque session
ex : montage de répertoires, contrôle des ressources
- password : mise à jour du jeton d'authentification de l'utilisateur
- contrôle de réussite :
- required : la réussite d'au moins un des modules required est
nécessaire
- requisite : la réussite de tous les modules requisite est
nécessaire
- sufficient : la réussite d'un seul module sufficient est
suffisant
- optional : la réussite d'au moins un des modules required est
nécessaire si aucun autre n'a réussi
- chemin du module, en général dans /usr/lib/security .
- arguments optionnels.
- Le fichier /etc/pam.d/other fournit les configurations par
défaut pour tout type de module non spécifié dans le fichier de
configuration de l'application.
|
® © Hervé Schauer Consultants 1999 -
142, rue de Rivoli -
75001 Paris