使用可配置的 DN 容器在基於 RHEL 的作業系統上配置 LDAP 配置

我正在嘗試以與我們為 Web 應用程序配置相同的方式配置 LDAP 配置：

1. 伺服器使用提供的管理員帳戶綁定
2. 伺服器搜尋使用者用於登錄的登錄名在uid=$login哪裡。$login如果未找到 LDAP 條目，則會出錯。
3. 現在我們有了 DN，伺服器會嘗試驗證密碼。

我還有一個額外的警告：要求$login已經是本地使用者。但是，我想我可以通過簡單的 PAM 修改來做到這一點。如果有人有建議，對於這部分，我願意接受。

這可能嗎？這與我在文件、文章和 SF 中閱讀的傳統 LDAP 身份驗證實現不匹配。

如果您希望系統身份驗證和 LDAP 很好地配合使用，NSSLdap 可能是一個開始閱讀的地方。

您最終是否嘗試通過查詢 LDAP 來檢查系統使用者是否存在？因為如果不是這樣，而您只需要 LDAP 列出系統中找到的所有相同使用者，您可能只想製作一個簡單的工具來檢查使用者數據庫並將其同步到 LDAP 樹。

編輯：忘記連結： http: //www.padl.com/Contents/Documentation.html

引用自：https://serverfault.com/questions/330224