我在 Debian Lenny 上运行 PAM+LDAP SSL,它运行良好。我总是想限制谁可以连接,过去我使用 pam_groupdn 来实现这一点,但最近我遇到了必须接受 2 个不同组的情况。所以我像这样使用了 pam_filter:
pam_filter |(组属性=服务器)(组属性=restricted_server)
问题是,有了这个语句,passwd 就不再适用于 LDAP 帐户了。
知道为什么吗?
以下是我的配置文件的一些链接:
由于 serverfault.com 只允许我发布 1 个链接,因此以下是其他配置文件的链接:
http://pastebin.org/447148
提前谢谢了 :)
答案1
我没有使用过 pam_filter,但我认为通常的 LDAP 查询应该是
pam_filter (|(groupattribute=server)(groupattribute=restricted_server))
代替
pam_filter |(groupattribute=server)(groupattribute=restricted_server)
您发帖了。请注意额外的括号。