我们有一个组织范围的 LDAP 服务器和一个部门专用的 NIS 服务器。许多用户在两台服务器上都有同名的帐户。有没有办法让 Leopard/Snow Leopard 机器查询一台服务器,然后查询另一台服务器,如果用户的用户名/密码组合至少匹配一条记录,则让用户登录?
我可以获得 NIS 身份验证或 LDAP 身份验证。我甚至可以同时启用两者,将 LDAP 设置为更高优先级,并使用 LDAP 服务器上列出的名称和密码进行身份验证。但是,在最后一种情况下,如果我在 Directory Utility 的搜索路径中将 LDAP 域设置为更高优先级,然后提供 NIS 记录中列出的用户名/密码对,那么即使 NIS 服务器会接受我的登录,我的登录也会被拒绝。
有什么方法可以让操作系统在找到用户名后检查其余的搜索路径?
答案1
嗯,问题就在这里:pam 模块 pam_ldap.so 和 pam_unix.so 如何堆叠。pam_unix.so 同时处理 nis 和本地文件。
将调试参数传递给 pam_unix.so 将“调试 4”参数传递给 pam_ldap.so
将这些参数附加到 system-auth 文件中获取这些模块的每一行。