我们有一个组织范围的LDAP服务器和一个仅部门的NIS服务器。 许多用户在两台服务器上都有相同的名称。 有没有办法让Leopard / Snow Leopard机器查询一台服务器,然后另一台服务器,并让用户login,如果他的用户名/密码组合匹配至less一个logging?
我可以得到NIS身份validation或LDAP身份validation。 我甚至可以同时启用这两种方法,将LDAP设置为更高的优先级,并使用LDAP服务器上列出的名称和密码进行身份validation。 但是,在最后一种情况下,如果在Directory Utility的searchpath中将LDAP域设置为更高优先级,然后提供NISlogging中列出的用户名/密码对,则即使NIS服务器接受它,我的login也会被拒绝。
find用户名后,有没有办法让操作系统检查其余的searchpath?
那么,问题在于:pam模块pam_ldap.so和pam_unix.so如何堆叠。 pam_unix.so处理nis和本地文件。
将debuggingparameter passing给pam_unix.so,将“debug 4”parameter passing给pam_ldap.so
将这些参数附加到在system-auth文件中获得这些模块的每一行。