SSH + LDAP + pam_groupdn проблема

Question

Почему Вы проверяете столько опций? proxyAddresses часть должна быть более чем достаточно:

(и (! userAccountControl:1.2.840.113556.1.4.803: = 2)
(proxyaddresses=smtp:${recipient_local_part}@ourdomain.com))

Спасибо,

Brian Desmond

MVP Active Directory

1

pam openldap ldap ssh linux

задан John 21 September 2010 в 18:40

Ссылка

2 ответа

John · Answer 1 · 4 December 2019 в 01:56

Я разрешил его. Проблема вызвала f*cking nscd кэширующийся демон!!!! Я настоятельно рекомендую удалить его при тестировании.

score 0 · Answer 2 · 4 December 2019 в 01:56

Я был с той же проблемой. Я разрешил добавление "shadowAccount" значение на атрибуте "objectClass".

Теперь у пользователей есть в objectClass эти значения: inetOrgPerson, posixAccount, shadowAccount

Я оставил свой commom_account как это:

считайте достаточная учетная запись pam_ldap.so потребовала pam_unix.so

и все идет хорошо!

Danilo.