通过 PAM 的密码仅适用于 LDAP

通过 PAM 的密码仅适用于 LDAP

现在我有一个使用 PAM+LDAP 通过 SSL 的工作设置,但我只能为 ldap 树中的用户设置密码,有什么想法可以为每个用户设置密码吗?

这里有一些配置文件 /etc/pam.d/common-password::

password   optional     pam_unix.so nullok obscure try_first_pass
password   sufficient   pam_ldap.so ignore_unknown_user
password   required     pam_deny.so

/etc/nsswitch.conf

passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

任何想法 ?

注意:我在每个系统上都运行 Debian Lenny。

答案1

消除

password required pam_deny.so

相关内容