Удовлетворение требованиям заказчика RHEL 5.8 LDAP pam_groupdn
Мои рекомендации:
- Google "восстанавливает после удаления для Linux", и Вы найдете что-то, такие как http://www.r-tt.com/data_recovery_linux/. Можно использовать это для восстановления после удаления любых документов, которые Вы хотите восстановить.
- Предпримите шаги для предотвращения этого в будущем. То, что Вы хотите, является методом для создания копии раздела, чего-то как Acronis TrueImage для Linux. При выполнении Acronis TrueImage для Linux он копирует полный клон жесткого диска в файл (который Вы можете безопасный офлайн для безопасности), таким образом, можно всегда восстанавливать от чистого металла, если что-нибудь идет не так, как надо в будущем.
1
задан rimshot
1 February 2013 в 15:26
Ссылка
1 ответ
I was able to solve the problem by setting the pam_filter in /etc/ldap.conf:
# Filter to AND with uid=%s
pam_filter AppRoles=cn=RW,ou=ApplRoles,ou=App,ou=Applications,dc=company,dc=CH
The password will only be transmitted to the LDAP Server as a new bindRequest, if the the user Filter and the pam_filter will return attributes. So the user has to be in this group to be able to check the credentials.
0