我需要在 Debian 系统上配置 PAM 规则才能使用 LDAP 身份验证。早些时候我在 CentOS 上做了这个,我不确定我是否理解他们系统上匹配的 PAM 规则。
在 CentOS 上,我在 /etc/pam.d/ 中编辑了这些文件:
fingerprint-auth
password-auth
smartcard-auth
system-auth
它是到 {filename}-ac 文件的软链接
在 Debian 中我只看到其中之一:
system-auth
但这里有一些文件,例如通用-{身份验证、密码、会话}正如我所想系统认证由它们组成(我说得对吗?)。
那么我需要在 Debian 中编辑哪些 PAM 文件呢?
我找到了另一种方法(正确的方法,正如我敢说的):身份验证客户端配置,Ubuntu 上的 Python 脚本,用于更改文件 /etc/pam.d/common-{filename} 中的 PAM 规则,但这足够了吗?我需要手动编辑 system-auth 吗?
答案1
/etc/pam.d/system-auth不是 Debian 的一部分,您必须自己创建它。如果下面的所有其他文件/etc/pam.d都是原始的,则启用 LDAP viadpkg-reconfigure libpam-runtime应该添加基本功能所需的行common-*(这些行包含在各种服务配置文件中:login、sshd等)。当然,以上这些都取决于libpam ldapd(因此:NSCD)已正确安装和配置(自动启用)libpam 运行时,所以dpkg-reconfigure不需要,除非您事先禁用它)。您很可能还需要libnss-ldapd提供用户数据库。