"সাফল্য = এন" pam.conf / pam.d / * ফাইলে সিনট্যাক্স নিয়ন্ত্রণ করুন

সফলভাবে কার্বেরোস কনফিগার করার পরে, আমি /etc/pam.d/common-authফাইলে এটি খুঁজে পেয়েছি :

auth    [success=2 default=ignore]      pam_unix.so nullok_secure
auth    [success=1 default=ignore]      pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass
auth    requisite                       pam_deny.so
auth    required                        pam_permit.so

success=2নিয়ন্ত্রণ মানটির অর্থ কি যদি pam_unix.so ব্যর্থ হয় তবে প্রমাণীকরণটি auth requisite pam_deny.soলাইনে বা শেষ লাইনে যায়?

আমার বোধগম্যতা থেকে, success=$numসফল হওয়ার পরে কয়টি বিধি বাদ দেওয়া উচিত তা নির্দিষ্ট করে দেবে। সুতরাং যদি হয় pam_unix.soবা pam_winbind.soসফল হয় তবে প্যাম চূড়ান্ত লাইনে চলে যাবে। অবশ্যই, চূড়ান্ত লাইনটি সব ক্ষেত্রেই অ্যাক্সেসের অনুমতি দেয়।

pam.d (5) - লিনাক্স ম্যান পৃষ্ঠা

আরও জটিল সিনট্যাক্সের জন্য বৈধ নিয়ন্ত্রণের মানগুলির জন্য নিম্নলিখিত ফর্মটি রয়েছে:
[value1=action1 value2=action2 ...]
অ্যাকশনএন হতে পারে: একটি স্বাক্ষরবিহীন পূর্ণসংখ্যা, এন, 'স্ট্যাকের পরবর্তী এন মডিউলগুলির উপরে ঝাঁপ দাও' এর ক্রিয়া নির্দেশ করে

সাধারণ-লেখক কী বলে:

1. যদি স্থানীয় ইউনিক্স প্রমাণীকরণ সাফল্যটি ফিরে আসে , তবে দুটি মডিউলটিকে চতুর্থ মডিউল থেকে লাফ দিন (মডিউল 1 + 2 মডিউলটি জাম্প করতে -> মডিউল 4)। অন্যথায় স্থানীয় লেখকের ফলাফল উপেক্ষা করুন এবং পরবর্তী মডিউলটিতে যান।
2. যদি উইনবাইন্ড (এই দিনগুলিতে এসএসডি দিয়ে প্রতিস্থাপন করা) কার্বেরোস প্রমাণীকরণের সাথে সাফল্য ফিরে আসে , একটি মডিউলটিকে মডিউল 4-এ ঝাঁপ দিন নাহলে স্থানীয় লেখকের ফলাফল উপেক্ষা করুন এবং পরবর্তী মডিউলটিতে যান।
3. প্রমাণীকরণের অনুরোধ অস্বীকার করুন। ফলটি চূড়ান্ত হিসাবে DENIED এবং PAM সেখানে থামে (প্রয়োজনীয় নিয়ন্ত্রণের জন্য সংজ্ঞায়িত কর্ম)।
4. সকলকে অনুমতি দিন। ফলাফলটি PERMITTED হিসাবে চূড়ান্ত করা হয়েছে তবে পরবর্তী মডিউলে যান (প্রয়োজনীয় নিয়ন্ত্রণের জন্য সংজ্ঞাযুক্ত ক্রিয়া)। তবে কার্যকর করার জন্য কোনও মডিউল বাকি নেই, সুতরাং এটি এখানেই শেষ হয়।