Linux
使用可配置的 DN 容器在基於 RHEL 的作業系統上配置 LDAP 配置
我正在嘗試以與我們為 Web 應用程序配置相同的方式配置 LDAP 配置:
- 伺服器使用提供的管理員帳戶綁定
- 伺服器搜尋使用者用於登錄的登錄名在
uid=$login
哪裡。$login
如果未找到 LDAP 條目,則會出錯。- 現在我們有了 DN,伺服器會嘗試驗證密碼。
我還有一個額外的警告:要求
$login
已經是本地使用者。但是,我想我可以通過簡單的 PAM 修改來做到這一點。如果有人有建議,對於這部分,我願意接受。這可能嗎?這與我在文件、文章和 SF 中閱讀的傳統 LDAP 身份驗證實現不匹配。
如果您希望系統身份驗證和 LDAP 很好地配合使用,NSSLdap 可能是一個開始閱讀的地方。
您最終是否嘗試通過查詢 LDAP 來檢查系統使用者是否存在?因為如果不是這樣,而您只需要 LDAP 列出系統中找到的所有相同使用者,您可能只想製作一個簡單的工具來檢查使用者數據庫並將其同步到 LDAP 樹。
編輯:忘記連結: http: //www.padl.com/Contents/Documentation.html