我已设法在 PAM (linux) 中设置 LDAP。我遇到的一个问题是,许多用户在 LDAP 中的用户名与本地计算机上的用户名不同... 有没有办法映射这些用户名(例如本地名称->LDAP 名称)或者我是否需要在本地计算机上重命名用户帐户才能使 LDAP 正常工作?
答案1
他们根本不应该有本地帐户。我认为这就是 LDAP 的全部意义所在。
您可以重命名它们的主目录以匹配其 LDAP 名称,或者在 LDAP 的属性中指定它们的主目录路径homeDirectory。希望您已经uidNumber在 LDAP 中正确设置了它们,否则文件权限将不匹配。