我正在使用 Cent Os 操作系统,我需要为这台机器配置 LDAP 身份验证。我已经使用 authconfig-tui 命令配置了 ldap 客户端。并且我已经交叉检查了文件 ldap.conf 和 nsswitch.conf 是否已更新。它们都很好。
我创建了一个具有所有必需属性的 posixaccount 用户,现在如果我尝试登录,它会给我拒绝访问的错误。
我正在通过 putty 登录机器
用户名:testposix用户testposixuser的密码:.......
访问被拒绝
请分享任何用于为 CentOS 计算机配置 LDAP 身份验证的资源
任何帮助都将不胜感激。
感谢致敬,
阳光灿烂。
答案1
您确定 PAM 中启用了 ldap 吗?检查 /etc/pam.d/system-auth 等。您提到了 ldap.conf 和 nsswitch.conf - ldap.conf 配置如何查询 ldap,nsswitch.conf 配置如何查找身份,但您仍然需要 pam.conf 进行身份验证。此外,有两个 ldap.conf 文件 - /etc/ldap.conf 配置 pam_ldap.so 和 libnss_ldap.so,/etc/openldap/ldap.conf 配置 openldap 库的默认值(尽管如果您将所有详细信息都放在 /etc/ldap.conf 中,则这些并不是必需的)。
此外,您还应该检查 /var/log/secure 中的错误消息。这将为您提供有关问题所在线索。
最后,以下是在 CentOS 上配置 LDAP 身份验证的一些基础知识: http://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-ldap-pam.html