通過 PAM 的密碼僅適用於 LDAP

November 23, 2017

現在我有了一個使用 PAM+LDAP over SSL 的工作設置，但我只能在 ldap 樹中對使用者進行密碼，關於如何能夠對每個使用者進行密碼的任何想法？
這是一些配置文件: /etc/pam.d/common-password:
password   optional     pam_unix.so nullok obscure try_first_pass
password   sufficient   pam_ldap.so ignore_unknown_user
password   required     pam_deny.so
/etc/nsswitch.conf:
passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis
任何想法？
注意：我在每個系統上都執行 Debian Lenny。

消除

password required pam_deny.so

引用自：https://serverfault.com/questions/96267

通過 PAM 的密碼僅適用於 LDAP

相關問答

如何自動創建使用者帳戶（SSH + LDAP）

錯誤：無法啟動 TLS。請檢查您的 LDAP 伺服器配置。在 PhpLdapAdmin 上

使用 ssh 代理轉發和 libpam-ssh 無需密碼即可連接到伺服器上的特定使用者

登錄僅限於使用 SSD 和 Kerberos 的 LDAP 組

如何在 linux 上過濾 ldap 使用者登錄？

Linux ldap 認證，pam_filter 被忽略