我在这里有一个OpenSolaris机器。 我第一次使用它,因为我想试用ZFS。 ZFS本身工作的很好,但我不能得到opensolaris来validation我们的Linux上使用md5或sha密码运行的openldap目录; 只有地穴密码的工作。 我宁愿不必使用crypt密码; 有一些魔术设置,我错过了,将启用MD5密码进行身份validation?
通过PAM的UNIX LDAPauthentication可以通过两个不同的模块进行。
默认(至less对于Solaris)是pam_unix,其中操作系统实际上将拉回存储在LDAP中的密码并进行本地比较。 在这种情况下,主机操作系统必须理解哈希方法,这就是为什么crypt密码可以工作,而其他哈希types不能。
另一种机制,我认为你需要的是pam_ldap,其中validation密码的任务完全传递给LDAP服务器。 在这种情况下,只要LDAP服务器知道如何进行比较,就没问题。
pam_ldap的手册页将更详细地介绍。
您可以使用pam_ldap for opensolarisfind一个示例pam.conf: http : //docs.oracle.com/cd/E19082-01/819-3194/schemas-111/index.html
注意:在testingPAM更改时,请务必确保打开备用根窗口,因为它很容易意外中断身份validation