服务器 Gind.cn
  1. 服务器 Gind.cn
  3. pam_ldap不显示用户
Intereting Posts
Zabbix:试图监视脚本的运行时间,它是如何完成的? 如何覆盖DHCP在AWS的CentOS7框中configuration的主机名? 为什么ping响应被发送到错误的网关? 公司合并scheme Debian:ip / network在chroot / jail中更改 locking自己的根访问 terminal服务和屏幕保护程序 VMware或Xen在pSeries架构上支持AIX validationsvn备份的完整性 x500和LegacyExchangeDN 一分钟后载入 无法编译磁带内核模块 阅读/传递收据与Exchange 2003 Exchange客户端连接的奇怪问题 使用stream量迁移的GAE部署方法中的服务中断?

pam_ldap不显示用户

我目前在configuration“McAfee Linux OS Server 2.2版(圣地亚哥)”PAM以接受通过Active Directorylogin时遇到问题。 这个Linux版本似乎是Red Hat的衍生产品。 内核版本是3.18

不幸的是,通过提供的yum repos,我只能访问nss_ldap和pam_ldap,所以我们必须configuration这个困难的方式。

运行 

strace getent passwd

显示到Active Directory的连接的跟踪,并显示转储过多的对象 – 都在我指定的容器内。 

 # The search base that will be used for all queries. base OU=Location,DC=domain,DC=com,DC=au uri ldap://ldap.ourdomain.ourdomain.com.au # The LDAP protocol version to use. ldap_version 3 # The DN to bind with for normal lookups. binddn CN=Bind User,OU=Location,DC=domain,DC=com,DC=au bindpw password # The search scope. scope sub # Mappings for Active Directory pagesize 1000 referrals off idle_timelimit 800 # Modify cn=User,dc=e... to your container with your users. nss_base_passwd OU=Location,DC=domain,DC=com,DC=au nss_base_shadow OU=Location,DC=domain,DC=com,DC=au nss_base_group OU=Location,DC=domain,DC=com,DC=au # For MSSFU: nss_map_objectclass posixAccount User nss_map_objectclass shadowAccount User nss_map_attribute uid sAMAccountName nss_map_attribute uniqueMember member nss_map_attribute uidNumber msSFU30UidNumber nss_map_attribute gidNumber msSFU30GidNumber nss_map_attribute userPassword msSFU30Password nss_map_attribute homeDirectory msSFU30HomeDirectory nss_map_attribute loginShell msSFU30LoginShell nss_map_attribute gecos name nss_map_attribute cn sAMAccountName

这是configuration文件目前看起来像关键信息明显改变,我已经尝试了许多变化,只是使用地图等。据我可以告诉strace虽然,它必须是映射。 

 getsockname(4, {sa_family=AF_INET, sin_port=htons(15175), sin_addr=inet_addr("1.1.1.1")}, [16]) = 0 getpeername(4, {sa_family=AF_INET, sin_port=htons(389), sin_addr=inet_addr("1.1.1.1")}, [16]) = 0 write(4, "0\202\1\37\2\1\2c\202\1\30\4QOU=someou,"..., 291) = 291 poll([{fd=4, events=POLLIN|POLLPRI}], 1, -1) = 1 ([{fd=4, revents=POLLIN}]) read(4, "0\204\0\0\0012\2\1", 8) = 8 read(4, "\2d\204\0\0\1)\4_CN=NAME,OU=Securi"..., 304) = 304 poll([{fd=4, events=POLLIN|POLLPRI}], 1, -1) = 1 ([{fd=4, revents=POLLIN}]) read(4, "0\204\0\0\1@\2\1", 8) = 8 read(4, "\2d\204\0\0\0017\4eCN=Mailbox Recovery,OU="..., 318) = 318 poll([{fd=4, events=POLLIN|POLLPRI}], 1, -1) = 1 ([{fd=4, revents=POLLIN}]) read(4, "0\204\0\0\1\v\2\1", 8) = 8 read(4, "\2d\204\0\0\1\2\4fCN=Test User,OU"..., 265) = 265 poll([{fd=4, events=POLLIN|POLLPRI}], 1, -1) = 1 ([{fd=4, revents=POLLIN}])

这是一个倾销CN的strace的例子 – 我已经损坏了任何重要的数据。