OpenSolaris не пройдет проверку подлинности пользователям OpenLDAP с md5 паролями
Аутентификация LDAP UNIX через PAM может произойти через два различных модуля.
Значение по умолчанию (по крайней мере, для *Солярис) является pam_unix, где ОС на самом деле задержит пароли, сохраненные в LDAP, и сделает локальное сравнение. В этом случае, хост, ОС должна понять метод хеша, который является, почему пароли склепа работают, но другие типы хеша не делают.
Другой механизм, который я думаю, что Вам нужно, является pam_ldap, куда задача проверки пароля полностью передается серверу LDAP. В этом случае пока сервер LDAP понимает, как сделать сравнение, Вы в порядке.
Страница справочника для pam_ldap будет вдаваться в большее количество подробностей.
Можно найти пример pam.conf использующий pam_ldap для opensolaris в: http://docs.oracle.com/cd/E19082-01/819-3194/schemas-111/index.html
Примечание: всегда удостоверяйтесь, что Вы сохраняете запасное корневое окно открытым при тестировании изменений PAM, так как легко случайно повредить аутентификацию
-
1На самом деле pam_ldap модуль сделал отрицательный результат для меня; я думаю, возможно, свой openldap сервер isn' t настроенный правильно для него. Однако это действительно регулировало меня в правильном направлении, которое должно было включить md5crypt пароли вместо прямого md5 пароли и затем использовать pam_unix. Солярис, по-видимому, понимает md5crypt очень хорошо. В моем особом случае (I' m использование smbldap инструментов), это включает помещение # шифрование пароля UNIX (СКЛЕП, MD5, SMD5, SSHA, SHA, ОТКРЫТЫЙ ТЕКСТ) hash_encrypt =" CRYPT" crypt_salt_format =' % $ за 1$.8s' в smbldap.conf – palmer 25 November 2009 в 18:05