我这里有一台 OpenSolaris 机器;这是我第一次使用它,因为我想试用一下 ZFS。ZFS 本身运行良好,但我无法让 opensolaris 使用 md5 或 sha 密码对 Linux 上运行的 openldap 目录进行身份验证;只有 crypt 密码有效。我宁愿不必使用 crypt 密码;我是否缺少一些可以启用 md5 密码进行身份验证的神奇设置?
答案1
通过 PAM 的 UNIX LDAP 身份验证可以通过两个不同的模块进行。
默认设置(至少对于 *Solaris 来说)是 pam_unix,其中操作系统实际上会提取存储在 LDAP 中的密码并进行本地比较。在这种情况下,主机操作系统必须理解哈希方法,这就是为什么加密密码有效而其他哈希类型无效的原因。
我认为您需要的另一种机制是 pam_ldap,其中验证密码的任务完全传递给 LDAP 服务器。在这种情况下,只要 LDAP 服务器知道如何进行比较,您就没问题。
pam_ldap 的手册页将会更详细地介绍。
您可以在以下位置找到使用 pam_ldap for opensolaris 的示例 pam.conf:http://docs.oracle.com/cd/E19082-01/819-3194/schemas-111/index.html
注意:测试 PAM 更改时,请务必确保保持备用根窗口打开,因为很容易意外破坏身份验证