Pam
上一篇 /
下一篇 2007-07-17 17:51:33
/ 个人分类:工作日志
pam 的验证
1. pam的libary -- adclient
2. pamdoeslegacyconflictexist -- 检查login的user是否存在uid/username 冲突. 如果没有, 验证通过.
3. get password
4. Pamverifypassword -- verify password. 验证password是否正确.
5. pam success
pam account managment
1. pamIsUserAllowAccess -- 检查user是否被允许登陆.如果是zone account enabled, ad account enabled, license is ok, workstation is allowed, allow/deny users/groups lists permit access. Does not check password expire.
2. 检查uid/username 是否冲突.
3. 检查password是否过期.
4. pam_success
pam cred
1. krb5cred -- give username/password, and存储它们filesystem中. 只有这个user可以读这个cred, 并且这个user必须是zoneuser.
相关阅读:
- 3.13 (rong8674, 2007-3-13)
- 3.14 (rong8674, 2007-3-14)
- 3.15消费者权益日 (rong8674, 2007-3-15)
- 日记3.16(评51testing个人意见,仅供参考) (rong8674, 2007-3-16)
- 3.19 (rong8674, 2007-3-19)
- 3.20 (rong8674, 2007-3-20)
- 3.21 (rong8674, 2007-3-21)
- 3.22(程序员与测试员的爱情快两年了) (rong8674, 2007-3-22)
- Unix CLI - adrmlocal (zooz13, 2007-7-13)
- User map (zooz13, 2007-7-13)
收藏
举报
TAG:
工作日志