Довольно простой - серверное оборудование разработано, чтобы быть способным к наличию 10-х или 100 с или 1000-х людей, одновременно получающих доступ к нему, аппаратные средства рабочей станции разработаны, чтобы быть полученными доступ ОДНИМ параллельным пользователем. Это означает более широкие системные шины, лучше кэширование, весь хороший материал.
Серверное оборудование также разработано, чтобы смочь продолжить перевозить на грузовике 24/7 при неприветливых условиях, тогда как аппаратные средства рабочей станции не. Таким образом, у Вас есть лучшее качество больше устойчивых компонентов по сравнению со (сравнительно) остатками el-дешевки.
Это, которое я предполагаю, является чем-то, с чем все играют на некотором этапе, но он только экономит деньги в ближайшей перспективе, он собирается дать Вашим пользователям неудачный опыт, и Вы рискуете вещи, выходящей из строя на Вас в середине рабочего дня.
Восстановите Вас pam файлы к исходным версиям. Установите libnss-ldap пакет, который интегрирует ldap доступ в pam. Можно также хотеть установить nscd.
Настройте свой сервер в/etc/ldap.conf.
Отредактируйте/etc/nsswitch.conf, добавляющий ldap в конец строк для passwd группы и тени.
passwd: compat ldap group: compat ldap shadow: compat ldap
Проверьте, чтобы видеть, работает ли 'sudo getent тень' на ldap записи. Проверьте, что можно получить аутентифицируемое соединение с помощью ldap-поиска от ldap-utils использование/etc/ldap.conf данных о соединении.
В зависимости от Вашей конфигурации необходимо будет также настроить значения ssl в/etc/ldap.conf.
sudo vi /etc/pam.d/login
подлинный достаточный pam_ldap.so
автор потребовал pam_unix.so try_first_pass
Или измененный общий подлинный файл