4.6. PAM パススルーの認証プラグイン属性

Unix システムのローカルの PAM 設定は、LDAP ユーザーに外部認証ストアを使用できます。これはパススルー認証の形式であり、Directory Server がディレクトリーアクセスに外部に保存されたユーザーの認証情報を使用できます。

PAM パススルー認証は、PAM パススルー認証プラグインコンテナーエントリーの下にある子エントリーで構成されます。PAM 認証の設定属性 (60pam-plugin.ldif スキーマファイルに定義)はすべて子エントリーで利用できます。子エントリーは PAM 設定オブジェクトクラスのインスタンスである必要があります。

例4.1 PAM パススルーの認証設定エントリーの例

 dn: cn=PAM Pass Through Auth,cn=plugins,cn=config
 objectClass: top
 objectClass: nsSlapdPlugin
 objectClass: extensibleObject
 objectClass: pamConfig
 cn: PAM Pass Through Auth
 nsslapd-pluginPath: libpam-passthru-plugin
 nsslapd-pluginInitfunc: pam_passthruauth_init
 nsslapd-pluginType: preoperation
 nsslapd-pluginEnabled: on
 nsslapd-pluginLoadGlobal: true
 nsslapd-plugin-depends-on-type: database
 nsslapd-pluginId: pam_passthruauth
 nsslapd-pluginVersion: 9.0.0
 nsslapd-pluginVendor: Red Hat
 nsslapd-pluginDescription: PAM pass through authentication plugin

 dn: cn=Example PAM Config,cn=PAM Pass Through Auth,cn=plugins,cn=config
 objectClass: top
 objectClass: nsSlapdPlugin
 objectClass: extensibleObject
 objectClass: pamConfig
 cn: Example PAM Config
 pamMissingSuffix: ALLOW
 pamExcludeSuffix: cn=config
 pamIDMapMethod: RDN ou=people,dc=example,dc=com
 pamIDMapMethod: ENTRY ou=engineering,dc=example,dc=com
 pamIDAttr: customPamUid
 pamFilter: (manager=uid=bjensen,ou=people,dc=example,dc=com)
 pamFallback: FALSE
 pamSecure: TRUE
 pamService: ldapserver

少なくとも PAM 設定は、マッピング方法(Directory Server エントリーから PAM ユーザー ID であるか、使用する PAM サーバー、およびサービスへのセキュアな接続を使用するかどうか)を定義する必要があります。

pamIDMapMethod: RDN
pamSecure: FALSE
pamService: ldapserver

設定は、除外またはサブツリーを組み込むなど、特別な設定のために拡張でき、特定の属性値を PAM ユーザー ID にマップできます。

4.6.1. pamConfig(Object Class)

このオブジェクトクラスは、ディレクトリーサービスと対話するための PAM 設定を定義するために使用されます。このオブジェクトクラスは Directory Server に定義されています。

上級クラス

top

OID

2.16.840.1.113730.3.2.318