Вопросы Теги

PAM / аутентификация LDAP с Ubuntu 10.04

Довольно простой - серверное оборудование разработано, чтобы быть способным к наличию 10-х или 100 с или 1000-х людей, одновременно получающих доступ к нему, аппаратные средства рабочей станции разработаны, чтобы быть полученными доступ ОДНИМ параллельным пользователем. Это означает более широкие системные шины, лучше кэширование, весь хороший материал.

Серверное оборудование также разработано, чтобы смочь продолжить перевозить на грузовике 24/7 при неприветливых условиях, тогда как аппаратные средства рабочей станции не. Таким образом, у Вас есть лучшее качество больше устойчивых компонентов по сравнению со (сравнительно) остатками el-дешевки.

Это, которое я предполагаю, является чем-то, с чем все играют на некотором этапе, но он только экономит деньги в ближайшей перспективе, он собирается дать Вашим пользователям неудачный опыт, и Вы рискуете вещи, выходящей из строя на Вас в середине рабочего дня.

3
задан 17 June 2010 в 19:39
2 ответа

Восстановите Вас pam файлы к исходным версиям. Установите libnss-ldap пакет, который интегрирует ldap доступ в pam. Можно также хотеть установить nscd.

Настройте свой сервер в/etc/ldap.conf.

Отредактируйте/etc/nsswitch.conf, добавляющий ldap в конец строк для passwd группы и тени.

passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap

Проверьте, чтобы видеть, работает ли 'sudo getent тень' на ldap записи. Проверьте, что можно получить аутентифицируемое соединение с помощью ldap-поиска от ldap-utils использование/etc/ldap.conf данных о соединении.

В зависимости от Вашей конфигурации необходимо будет также настроить значения ssl в/etc/ldap.conf.

0
ответ дан 3 December 2019 в 07:42
  • 1
    я предполагаю, что испортил свою конфигурацию. Я попробовал еще раз путем установки пакетов и конфигурирования/etc/nsswitch.conf, и посмотрите, это работает! Большой, большое спасибо. –  t6d 18 June 2010 в 10:49
  • Во-первых, необходимо будет открыть любимый диспетчер пакетов и установить libpam-ldap
    • После того как пакеты начинают распаковываться, Вы будете подброшены ударом для нескольких вопросов о:
      . IP-адрес / имя хоста сервера LDAP
      . Поисковая основа Вашего домена LDAP и т.д...
    • Теперь необходимо настроить PAM, чтобы заставить его использовать LDAP для аутентификации:
      sudo vi /etc/pam.d/login
    • необходимо добавить одну строку выше существующей строки:

подлинный достаточный pam_ldap.so
автор потребовал pam_unix.so try_first_pass

Или измененный общий подлинный файл

1
ответ дан 3 December 2019 в 07:42

Теги

Похожие вопросы