Linux
將 Linux 機器配置為向 LDAP 進行身份驗證但無法正常工作
我正在使用 Cent Os 作業系統,我需要為此機器配置 LDAP 身份驗證。我已經使用 authconfig-tui 命令配置了 ldap 客戶端。我已經交叉檢查了文件 ldap.conf 和 nsswitch.conf 是否已更新。他們很好。
我創建了一個具有所有必需屬性的 posixaccount 使用者,現在如果我嘗試登錄它會給我訪問被拒絕錯誤。
我正在通過膩子登錄機器
使用者名:testposix 使用者 testposixuser 的密碼:…….
訪問被拒絕
請分享任何資源來為 CentOS 機器配置 LDAP 身份驗證
任何幫助表示讚賞。
謝謝並恭祝安康,
晴天。
您確定在 PAM 中啟用了 ldap 嗎?檢查/etc/pam.d/system-auth等。你提到ldap.conf和nsswitch.conf - ldap.conf配置如何查詢ldap,nsswitch.conf配置如何查找身份,但你仍然需要pam。 conf 進行身份驗證。此外,還有兩個 ldap.conf 文件 - /etc/ldap.conf 配置 pam_ldap.so 和 libnss_ldap.so 和 /etc/openldap/ldap.conf 配置 openldap 庫的預設值(儘管如果你放/etc/ldap.conf 中的所有詳細資訊)。
此外,您應該檢查 /var/log/secure 是否有錯誤消息。這將為您提供有關問題所在的線索。
最後,這裡是在 CentOS 上配置 LDAP 身份驗證的一些基礎知識: http ://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-ldap-pam.html