Это сложно. Вам нужен модуль PAM, который выполняет аутентификацию LDAP, но не использует ту же конфигурацию, что и ваш плагин LDAP для NSS. Это проблематично, потому что большинство дистрибутивов предполагают, что вы используете интегрированное решение LDAP.
nscld
, и по этой причине считается неполноценной. libnss_ldap.so
) pam_sssd
, если ваш дистрибутив поддерживает его. Я думаю , что их можно использовать бок о бок, но он полагается на sssd
, и я не устанавливал это раньше. pam_krb5.so
для аутентификации и указывать NSS на LDAP .. .но имейте в виду, что Kerberos требует своего собственного набора знаний для правильной настройки. В любом случае, это займет много времени. Возможно, вам будет лучше реплицировать необходимые данные между двумя серверами LDAP, чтобы вы могли указать свой сервер на один.
это займет много времени. Возможно, вам будет лучше реплицировать необходимые данные между двумя серверами LDAP, чтобы вы могли указать свой сервер на один. это займет много времени. Возможно, вам будет лучше реплицировать необходимые данные между двумя серверами LDAP, чтобы вы могли указать свой сервер на один.