我正在尝试以与为 Web 应用程序配置相同的方式配置 LDAP 配置:
- 服务器使用提供的管理员帐户进行绑定
- 服务器搜索用户登录时使用的登录名。如果未找到 LDAP 条目,则我们会出错
uid=$login。$login - 现在我们有了 DN,服务器会尝试验证密码。
我还有一个额外的警告:要求已经$login是本地用户。但是,我认为我可以通过简单的 PAM 修改来实现这一点。如果有人对这部分有任何建议,我很乐意听取。
这可能吗?这与我在文档、文章和 SF 中读到的传统 LDAP 身份验证实现不匹配。
答案1
如果您希望系统身份验证和 LDAP 能够很好地协同运行,那么 NSSLdap 可能是您开始阅读的地方。
您最终是否试图通过查询 LDAP 来检查系统用户是否存在?因为如果不是这种情况,而您只需要 LDAP 列出系统中找到的所有相同用户,那么您可能只想制作一个简单的工具来检查用户数据库并将其同步到 LDAP 树。