Linux

使用可配置的 DN 容器在基於 RHEL 的作業系統上配置 LDAP 配置

  • November 11, 2011

我正在嘗試以與我們為 Web 應用程序配置相同的方式配置 LDAP 配置:

  1. 伺服器使用提供的管理員帳戶綁定
  2. 伺服器搜尋使用者用於登錄的登錄名在uid=$login哪裡。$login如果未找到 LDAP 條目,則會出錯。
  3. 現在我們有了 DN,伺服器會嘗試驗證密碼。

我還有一個額外的警告:要求$login已經是本地使用者。但是,我想我可以通過簡單的 PAM 修改來做到這一點。如果有人有建議,對於這部分,我願意接受。

這可能嗎?這與我在文件、文章和 SF 中閱讀的傳統 LDAP 身份驗證實現不匹配。

如果您希望系統身份驗證和 LDAP 很好地配合使用,NSSLdap 可能是一個開始閱讀的地方。

您最終是否嘗試通過查詢 LDAP 來檢查系統使用者是否存在?因為如果不是這樣,而您只需要 LDAP 列出系統中找到的所有相同使用者,您可能只想製作一個簡單的工具來檢查使用者數據庫並將其同步到 LDAP 樹。

編輯:忘記連結: http: //www.padl.com/Contents/Documentation.html

引用自:https://serverfault.com/questions/330224