pam_filter 的使用导致 passwd 无法工作

pam_filter 的使用导致 passwd 无法工作

我在 Debian Lenny 上运行 PAM+LDAP SSL,它运行良好。我总是想限制谁可以连接,过去我使用 pam_groupdn 来实现这一点,但最近我遇到了必须接受 2 个不同组的情况。所以我像这样使用了 pam_filter:

pam_filter |(组属性=服务器)(组属性=restricted_server)

问题是,有了这个语句,passwd 就不再适用于 LDAP 帐户了。

知道为什么吗?

以下是我的配置文件的一些链接:
由于 serverfault.com 只允许我发布 1 个链接,因此以下是其他配置文件的链接: http://pastebin.org/447148

提前谢谢了 :)

答案1

我没有使用过 pam_filter,但我认为通常的 LDAP 查询应该是

pam_filter (|(groupattribute=server)(groupattribute=restricted_server))

代替

pam_filter |(groupattribute=server)(groupattribute=restricted_server)

您发帖了。请注意额外的括号。

相关内容