RedHawk Linux User's Guide version 6.3 日本語版

91213Chapter 13Pluggable Authentication Modules (PAM)本 章 では、アプリケーションがユーザー 認 証 要 求 を 使 用 する 可 能 性 のある 機 能 のライブラリを 通して 遉 成 される 安 全 と 適遚 切 な 認 証 スキームを 提 供 するPAM 機 能 について 説 明 します。序 文 13PAMモジュール13PAM(Pluggable Authentication Modules)は、 認 証 プログラムの 再 コンパイルを 必 要 とせずにシステム 管 理 者 が 認 証 ポリシーの 設 定 を 許 可 する 手 段 です。PAMを 用 いて、 構 成 ファイルの 編 集 によりプログラムへモジュールを 接 続 させる 方 法 を 制 御 します。殆 どのユーザーはこの 構 成 ファイルに 触 れる 必 要 はありません。 認 証 を 必 要 とするプログラムをrpm(8)を 使 ってインストールする 時 、 通 常 のパスワード 認 証 をする 必 要 のある 変 更 を 自 動 的 に 行います。しかしながら、 構 成 をカスタマイズしたい 場 合 には、 構 成 ファイルを 理 解 する 必 要 があります。PAM 標 準 で 定 義 される4 種 類 のモジュールが 存 在 します:authaccountpasswordsession実 際 の 認 証 、 場 合 によりパスワードの 要 求 およびチェック、グループ・メンバーシップのような「 証 明 書 (Credential)」の 設 定 を 提 供 します。認 証 が 許 可 されていることを 確 認 するためにチェックします(アカウントが 有 効 期 限 切 れではない、この 時 点 でユーザーがログインを 許可 されている、その 他 )。パスワードを 設 定 するために 使 用 します。一 旦 、ユーザーがそのアカウントを 使 用 することの 許 可 が 認 証 されると、 場 合 によってはユーザーのホーム・ディレクトリのマウントもしくはメールボックスを 利 用 可 能 にするために 使 用 します。複 数 のモジュールが 使 用 されるため、これらのモジュールは 積 み 重 ねることが 可 能 です。 例 えば、rlogin は 通 常 少 なくても2つの 認 証 方 法 (rhosts 認 証 が 成 功 した 場 合 は 接 続 を 許 可 するのに 十 分 であり、もしそれが 失 敗 した 場 合 はその 後 通 常 のパスワード 認 証 が 行 われます)を 使 用 します。新 しいモジュールはいつでも 追 加 することが 可 能 で、PAM 認 識 アプリケーションはその 後 にそれを 利 用 させることが 可 能 です。13-1