Аутентификация разделения и поиски NSS для пользователей и групп к различным серверам

Это сложно. Вам нужен модуль PAM, который выполняет аутентификацию LDAP, но не использует ту же конфигурацию, что и ваш плагин LDAP для NSS. Это проблематично, потому что большинство дистрибутивов предполагают, что вы используете интегрированное решение LDAP.

• PADL '
  • Имейте в виду, что реализация LDAP для NSS в PADL не включает такого демона, как nscld , и по этой причине считается неполноценной.
  • Если ваш дистрибутив позволяет вам использовать одновременно nslcd и pam_ldap PADL, вы можете попробовать это. (маловероятно) Пакеты обычно исключают друг друга, потому что они предоставляют схожие функции. Если плагин NSS не упакован отдельно, возникнет конфликт файлов. ( libnss_ldap.so )
• Взгляните на pam_sssd , если ваш дистрибутив поддерживает его. Я думаю , что их можно использовать бок о бок, но он полагается на sssd , и я не устанавливал это раньше.
• Пользовательская компиляция реализации pam_ldap и настройка использовать отдельный файл конфигурации. Вы сами по себе. Следует отметить, что PADL ' s pam_ldap выглядит так, как будто его можно построить отдельно от своей библиотеки NSS.
• Если у вас есть реализация Kerberos (например, Active Directory), вы можете использовать pam_krb5.so для аутентификации и указывать NSS на LDAP .. .но имейте в виду, что Kerberos требует своего собственного набора знаний для правильной настройки.

В любом случае, это займет много времени. Возможно, вам будет лучше реплицировать необходимые данные между двумя серверами LDAP, чтобы вы могли указать свой сервер на один.

это займет много времени. Возможно, вам будет лучше реплицировать необходимые данные между двумя серверами LDAP, чтобы вы могли указать свой сервер на один.

это займет много времени. Возможно, вам будет лучше реплицировать необходимые данные между двумя серверами LDAP, чтобы вы могли указать свой сервер на один.