У меня есть сервер LDAP, и я хочу иметь возможность входить в систему на своих машинах, используя этот сервер LDAP . В основном это работает, но когда сервер LDAP недоступен (например, портативный компьютер используется вне офиса), аутентификация не выполняется.
Я пробовал несколько подходов для решения этой проблемы.
(1) pam_ccreds.so: I последовал за этим https://help.ubuntu.com/community/PamCcredsHowto документом, но закончил с ошибкой входа в систему:
> su testuser
Password: <pwd entered>
You have been logged on using cached credentials.
su: Authentication failure
То есть, очевидно что-то работало, но что-то другое позже не работало. Это случилось с кем-то другим , но предполагаемое решение (разрешить, если сервер LDAP недоступен), похоже, вообще не является решением.
(2) Я возился с nslcd. Я добавил несколько выходных данных отладки и обнаружил следующее:
<passwd=4294967295> DEBUG: myldap_search(base="ou=people,dc=mydomain,dc=mytld", filter="(&(uid=*)(uidNumber=4294967295))")
UID 4294967295 показался мне подозрительным (на самом деле он должен быть 1000002), и да, есть другие отчеты об этом UID (который равен -1 в подписанном представлении int), но все эти отчеты и решения оказались связаны с samba и / или winbind - это не относится к моей настройке.
Так что я уже потратил много времени, я просто пытаюсь, потому что на самом деле я не понять, как на самом деле работает кеширование учетных данных с помощью nlscd. Я думаю, что понял pam_ccred, но из того, что я нашел в сети, у меня сложилось впечатление, что эта штука никогда не работала с LDAP и / или на самом деле не поддерживается.
Мои конкретные вопросы:
Большое спасибо за любые усилия, указатель или ввод!
Хотя можно создать желаемую конфигурацию с помощью pam-ldapd / pam-ccreds и т. Д., Гораздо проще получить тот же результат, используя sssd ( и pam-sssd, и nss-sssd). См. Например https://wiki.ubuntu.com/Enterprise/Authentication/sssd