是否有可能设置一个Linux的盒子,以便它从一个LDAP服务器获取authentication信息,以及其他所有posix的东西(uid,组,主目录等)?
您可能想知道..这个看似不必要的复杂化是必要的某些“政策”,我需要遵循:用户凭据存储在一些posix不知情的官方“企业”数据库是难以修复(除了通过不能修改复杂的手动官僚程序),而这个linux的盒子是不允许进行任何其他authentication的。
其他build议(例如涉及configuration我的OpenLDAP服务器的解决scheme)也是非常宝贵的。
谢谢!
当然有可能。 您可能需要编译另一个pam_ *副本,以查看另一组configuration文件,但这是可行的。 另一种方法是使用OpenLDAP服务器(或者代理服务器)的代理function。
理想的解决scheme:修复你的官僚LDAP目录(包含POSIX模式)。
备用解决scheme:
pam_ldap一个副本/configuration作为validation数据,另一个用于帐户数据 pam_ldap版本来做你想做的(毛茸茸的)