libpam-ldapd, не ища вторичные группы

Question

libpam-ldapd, не ища вторичные группы

Конечно, похоже, что это может быть сделано. Microsoft имеет статью под названием Установка безопасности IP Используя ADSI, который объясняет как.

Необходимо будет, очевидно, изменить сценарий для удовлетворения потребности (установите его для цикличного выполнения через 20 серверов, например). Кроме того, я надеваю; 't полагают, что Вы используете, ОТКЛОНЯЮТ правила, но ПОЗВОЛЯЮТ правила, таким образом, Вы, возможно, должны изменить синтаксис функции от IPDENY до IPALLOW (в предположении).

1

linux ubuntu debian ldap pam

задан Jorge Suárez de Lis 29 August 2012 в 13:19

Ссылка

1 ответ

Похожие вопросы

score 0 · Answer 1 · 4 December 2019 в 09:51

Я считаю, что группа карт ] необходимо связать с соответствующим параметром группы фильтров . Вот как я использую его для подключения к Active Directory:

filter passwd (&(objectClass=user)(memberOf:1.2.840.113556.1.4.1941:=CN=Linux-SA,OU=Groups,DC=global,DC=example,DC=com)(!(objectClass=computer))(uidNumber=*)(unixHomeDirectory=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
map    passwd uid              sAMAccountName
map    passwd homeDirectory    unixHomeDirectory
map    passwd gecos            displayName
map    passwd loginShell       "/bin/bash"
filter shadow (&(objectClass=user)(!(objectClass=computer))(uidNumber=*)(unixHomeDirectory=*))
map    shadow uid              sAMAccountName
map    shadow shadowLastChange pwdLastSet
filter group  (&(objectClass=group)(gidNumber=*))
map    group  uniqueMember        member

libpam-ldapd, не ища вторичные группы

Теги

Похожие вопросы