日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。
4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.3-RELEASE-K, 13.0-RELEASE-K から 13.2-RELEASE-K は、全翻訳済み)
13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。
Table of Contents
PAM_GET_AUTHTOK(3) FreeBSD ライブラリ関数マニュアル PAM_GET_AUTHTOK(3)
名称
pam_get_authtok -- 認証トークンを検索する
ライブラリ
<sys/types.h> <security/pam_appl.h> int pam_get_authtok(pam_handle_t
*pamh, int item, const char **authtok, const char *prompt)
解説
pam_get_authtok() 関数は、状況によって、認証トークンのためのユーザにプロ
ンプトを出すか、またはキャッシュされた認証トークンを検索します。どちらに
しても、認証トークンへのポインタは、authtok 引数によって指される位置に格
納され、対応する PAM 項目が更新されます。
item 引数は、次の値の 1 つがなければなりません:
PAM_AUTHTOK 認証トークンを変更するとき、現在の認証トークンまたは
新しいトークンを返します。
PAM_OLDAUTHTOK 認証トークンを変更するとき、前の認証トークンを返しま
す。
prompt 引数は、トークンが貯蔵 (キャッシュ) されていないなら、使用するプロ
ンプトを指定します。それが NULL であるなら、PAM_AUTHTOK_PROMPT か
PAM_OLDAUTHTOK_PROMPT 項目が必要に応じて使用されます。また、その項目が
NULL であるなら、決め打ちされたデフォルトのプロンプトが使用されます。さら
に、pam_get_authtok() がサービスモジュールから呼び出されるとき、プロンプ
トは、下記に記述されるようなモジュールオプションによって影響されます。次
に、プロンプトは、それが会話関数に渡される前に openpam_subst(3) を使用し
て拡張されます。
item が PAM_AUTHTOK に設定されて、空 (null) でない PAM_OLDAUTHTOK 項目が
あるなら、pam_get_authtok() は、それを再びタイプすることによって新しい
トークンを確認するようにユーザに頼みます。不一致があれば、
pam_get_authtok() は、PAM_TRY_AGAIN を返します。
モジュールオプション
サービスモジュールによって呼び出されるとき、pam_get_authtok() は、次のモ
ジュールオプションを認識します:
authtok_prompt item が PAM_AUTHTOK に設定されるとき、使用するプロン
プト。このオプションは、prompt 引数と
PAM_AUTHTOK_PROMPT 項目の両方を上書きします。
echo_pass アプリケーションの会話関数が、それを許可するなら、こ
れは、それらが何をタイプしているかユーザに確かめま
す。これは、単に再使用可能でない認証トークンのために
使用されるべきです。
oldauthtok_prompt item が PAM_OLDAUTHTOK に設定されるとき、使用するプロ
ンプト。このオプションは、prompt 引数と
PAM_OLDAUTHTOK_PROMPT 項目の両方を上書きします。
try_first_pass 要求された項目が NULL でないなら、ユーザにプロンプト
を出さすに、それを返します。一般的に、サービスモ
ジュールは、トークンを確認し、それが一致しないなら、
pam_get_authtok() が 2 回呼び出される前に、項目をクリ
アします。
use_first_pass ユーザを全くプロンプトを出しません。単に、キャッシュ
された値を返すか、または何もないなら、PAM_AUTH_ERR を
返します。
戻り値
pam_get_authtok() 関数は、次の値の 1 つを返します:
[PAM_SUCCESS] 成功。
[PAM_BAD_CONSTANT] 不正な定数。
[PAM_BAD_ITEM] 認識されない項目、または制限された項目。
[PAM_BUF_ERR] メモリバッファエラー。
[PAM_CONV_ERR] 会話失敗。
[PAM_SYSTEM_ERR] システムエラー。
[PAM_TRY_AGAIN] 再試行してください。
関連項目
openpam_get_option(3), openpam_subst(3), pam(3), pam_conv(3),
pam_get_item(3), pam_get_user(3), pam_strerror(3)
規格
pam_get_authtok() 関数は、OpenPAM の拡張です。
作者
pam_get_authtok() 関数とこのマニュアルページは、FreeBSD プロジェクトのた
めに DARPA CHATS 研究プログラムの一環として DARPA/SPAWAR 規約
N66001-01-C-8035 (``CBOSS'') の下で ThinkSec AS と Network Associates
Laboratories, the Security Research Division of Network Associates, Inc.
によって開発されました。
OpenPAM ライブラリは、Dag-Erling Sm/rgrav <des@des.no> によって保守されて
います。
FreeBSD 12.1 April 30, 2017 FreeBSD 12.1