Portions Copyright (c) 2008, 2012, Oracle and/or its affiliates. All rights reserved.
This manual page is derived from documentation obtained from the OpenSC organization (www.opensc-project.org). This library is free software; you can redistribute it and/or modify it under the terms of the GNU Lesser General Public License as published by the Free Software Foundation; either version 2.1 of the License, or (at your option) any later version. This library is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU Lesser General Public License for more details. You should have received a copy of the GNU Lesser General Public License along with this library; if not, write to the Free Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
/usr/lib/pam_pkcs11/pklogin_finder [debug] [config_file=filename]
pklogin_finder 使用 pam_pkcs11 库基础结构以交互方式将所提供的 PKCS#11 证书映射到用户。
pklogin_finder 使用与 pam_pkcs11(5) PAM 模块相同的配置文件和参数。它装入所定义的映射器模块,并尝试查找所发现的证书与用户登录之间的映射。
支持以下选项:
config_file=fileame
设置配置文件。 缺省值是 /etc/security/pam_pkcs11/pam_pkcs11.conf。
debug
启用调试输出。 缺省值是不调试。
因为它使用与 pam_pkcs11(5) 相同的配置文件,所以所有 pam_pkcs11 选项均可用。其中某些选项在非 PAM 环境中没有意义,因此被忽略。某些映射器选项(mapfile、ignorecase)对证书内容不起作用,因此也被忽略。
将返回以下退出值:
0
成功完成。 pkcs11_inspect 在 stdout 上输出登录名,然后退出。
1
出现错误。 发现用户映射错误。
2
出现错误。 找不到用户匹配。
示例 1 使用 pklogin_finder
以下示例在不使用任何选项的情况下运行 pklogin_finder 命令:
% pkcs11_inspect
示例 2 带选项使用 pklogin_finder
以下示例带选项使用 pkcs_finder 命令:
% pklogin_finder debug config_file=${HOME}/.pam_pkcs11.conf
/etc/security/pam_pkcs11/pam_pkcs11.conf
Juan Antonio Martinez,jonsito@teleline.es
有关下列属性的说明,请参见 attributes(5):
| 属性类型 | 属性值 |
| 可用性 | library/security/pam/module/pam-pkcs11 |
| 接口稳定性 | Uncommitted(未确定) |
pkcs11_inspect(1)、attributes(5)、pam_pkcs11(5)
PAM-PKCS11 用户手册,http://www.opensc-project.org/pam_pkcs11