Linux

通過 PAM 的密碼僅適用於 LDAP

  • November 23, 2017

現在我有了一個使用 PAM+LDAP over SSL 的工作設置,但我只能在 ldap 樹中對使用者進行密碼,關於如何能夠對每個使用者進行密碼的任何想法?

這是一些配置文件: /etc/pam.d/common-password:

password   optional     pam_unix.so nullok obscure try_first_pass
password   sufficient   pam_ldap.so ignore_unknown_user
password   required     pam_deny.so

/etc/nsswitch.conf:

passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

任何想法 ?

注意:我在每個系統上都執行 Debian Lenny。

消除

password required pam_deny.so

引用自:https://serverfault.com/questions/96267