2. EL 6 ELS
  3. sssd-client
  4. pam_sss(8)

Scroll to navigation

PAM_SSS(8) Pages de manuel de SSSD PAM_SSS(8)

NAME

pam_sss - Module PAM pour SSSD

SYNOPSIS

pam_sss.so [quiet] [forward_pass] [use_first_pass] [use_authtok] [retry=N] [ignore_unknown_user] [ignore_authinfo_unavail] [domains=X]

DESCRIPTION

pam_sss.so est l´interface PAM pour le démon des services de sécurité système (SSSD). Les erreurs et résultats sont journalisés par syslog(3) avec l´argument LOG_AUTHPRIV.

OPTIONS

quiet

Supprimer les messages de journal pour les utilisateurs inconnus.

forward_pass

Si forward_pass est défini, le mot de passe saisi est inséré en mémoire pour les autres modules PAM utilisés.

use_first_pass

L´argument use_first_pass force le module à utliser un module de mot de passe déjà en mémoire et n´en fera jamais la demande à l´utilisateur. Si aucun mot de passe n´est disponible ou que celui-ci n´est pas approprié, l´utilisateur verra son accès refusé.

use_authtok

Lorsque le changement de mot de passe force le module à modifier le mot de passe par celui fourni par un module de mot de passe déjà chargé en mémoire.

retry=N

Si définit, on demande le mot de passe à l´utilisateur encore N fois si l´authentification échoue. Par défaut : 0.

Veuillez noter que cette option peut ne pas fonctionner comme attendu si l´application qui appelle PAM gère lui-même les dialogues avec l´utilisateur. Un exemple typique est sshd avec PasswordAuthentication.

ignore_unknown_user

If this option is specified and the user does not exist, the PAM module will return PAM_IGNORE. This causes the PAM framework to ignore this module.

ignore_authinfo_unavail

Specifies that the PAM module should return PAM_IGNORE if it cannot contact the SSSD daemon. This causes the PAM framework to ignore this module.

domains

Allows the administrator to restrict the domains a particular PAM service is allowed to authenticate against. The format is a comma-separated list of SSSD domain names, as specified in the sssd.conf file.

NOTE: Must be used in conjunction with the “pam_trusted_users” and “pam_public_domains” options. Please see the sssd.conf(5) manual page for more information on these two PAM responder options.

TYPES DE MODULES FOURNIS

Tous les types de module (account, auth, password et session) sont fournis.

FICHIERS

Si une réinitialisation par root d´un mot de passe échoue parce que le fournisseur SSSD correspondant ne prend pas en charge la réinitialisation de mot de passe, un message spécifique peut être affiché. Ce message peut, par exemple, contenir les instructions permettant la réinitialisation.

Le message est lu depuis le fichier pam_sss_pw_reset_message.LOC où LOC représente une chaîne de paramètres régionaux retournée par setlocale(3). Si il n´y a aucun fichier correspondant, le contenu de pam_sss_pw_reset_message.txt est affiché. L´utilisateur root doit être le propriétaire des fichiers et seul root peut avoir les autorisations en lecture et en écriture alors que tous les autres utilisateurs doivent avoir les autorisations en lecture seule.

Ces fichiers sont recherchés dans le dossier /etc/sssd/customize/NOM_DE_DOMAINE/. Si aucun fichier correspondant n´est présent, un message spécifique est affiché.

VOIR AUSSI

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-sudo(5), sss_cache(8), sss_debuglevel(8), sss_groupadd(8), sss_groupdel(8), sss_groupshow(8), sss_groupmod(8), sss_useradd(8), sss_userdel(8), sss_usermod(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

AUTHORS

Le projet SSSD - http://fedorahosted.org/sssd

01/16/2019 SSSD