我在FreeBSD11上。 我在我的系统上安装openldap24-server。 我想通过openldap进行身份validation。 我的意思是,当一个客户端ssh到服务器通过ldap检查身份validation,如果它不是在user.ldif然后从UNIX检查authority.But当我想从客户机ssh服务器想要获得系统密码和ldap密码,所以只有在server和ldif文件中定义的用户才可以login。
这是我的尝试:
#/etc/pam.d/sshd
# auth auth sufficient pam_opie.so no_warn no_fake_prompts auth requisite pam_opieaccess.so no_warn allow_local auth sufficient pam_unix.so no_warn try_first_pass auth sufficient pam_ldap.so no_warn try_first_pass # account account required pam_nologin.so account required pam_login_access.so account sufficient pam_ldap.so no_warn ignore_authinfo_unavail ignore_unknown_user account sufficient pam_unix.so # session session optional pam_ldap.so session required pam_permit.so # password password sufficient pam_unix.so no_warn try_first_pass password sufficient pam_ldap.so no_warn try_first_pass #的/ etc / pam.d /系统
# auth auth sufficient pam_ldap.so auth sufficient pam_opie.so no_warn no_fake_prompts auth requisite pam_opieaccess.so no_warn allow_local auth sufficient pam_unix.so no_warn try_first_pass nullok # account account sufficient pam_ldap.so account required pam_login_access.so account sufficient pam_unix.so # session session optional pam_ldap.so session required pam_lastlog.so no_fail # password password sufficient pam_ldap.so password sufficient pam_unix.so no_warn try_first_pass
感谢您的帮助。