Linux

將 Linux 機器配置為向 LDAP 進行身份驗證但無法正常工作

  • July 15, 2011

我正在使用 Cent Os 作業系統,我需要為此機器配置 LDAP 身份驗證。我已經使用 authconfig-tui 命令配置了 ldap 客戶端。我已經交叉檢查了文件 ldap.conf 和 nsswitch.conf 是否已更新。他們很好。

我創建了一個具有所有必需屬性的 posixaccount 使用者,現在如果我嘗試登錄它會給我訪問被拒絕錯誤。

我正在通過膩子登錄機器

使用者名:testposix 使用者 testposixuser 的密碼:…….

訪問被拒絕

請分享任何資源來為 CentOS 機器配置 LDAP 身份驗證

任何幫助表示讚賞。

謝謝並恭祝安康,

晴天。

您確定在 PAM 中啟用了 ldap 嗎?檢查/etc/pam.d/system-auth等。你提到ldap.conf和nsswitch.conf - ldap.conf配置如何查詢ldap,nsswitch.conf配置如何查找身份,但你仍然需要pam。 conf 進行身份驗證。此外,還有兩個 ldap.conf 文件 - /etc/ldap.conf 配置 pam_ldap.so 和 libnss_ldap.so 和 /etc/openldap/ldap.conf 配置 openldap 庫的預設值(儘管如果你放/etc/ldap.conf 中的所有詳細資訊)。

此外,您應該檢查 /var/log/secure 是否有錯誤消息。這將為您提供有關問題所在的線索。

最後,這裡是在 CentOS 上配置 LDAP 身份驗證的一些基礎知識: http ://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-ldap-pam.html

引用自:https://serverfault.com/questions/290659