我想知道是否有人成功配置了 Amazon Linux 来对 LDAP 服务器进行身份验证?
编辑:
有关我所做工作的更多信息:
我禁用了 OpenLDAP 服务器上的匿名访问,因此我尝试让 Amazon Linux 上的 openldap 客户端使用 连接到 OpenLDAP 服务器以binddn进行身份验证。但是当我检查 OpenLDAP 服务器上的日志时,是空的。我已将我的和binddn添加到 /etc/pam_ldap.conf。binddnbindpw
我的一部分/etc/nsswitch.conf
passwd: files ldap
shadow: files ldap
group: files ldap
我的/etc/pam_ldap.conf
base dc=example,dc=com
bindnd uid=test_client,ou=System,dc=example,dc=com
bindpw secret
scope sub
pam password md5
nss_base_passwd ou=System,dc=example,dc=com?one
nss_base_passwd ou=People,dc=example,dc=com?one
nss_base_shadow ou=People,dc=example,dc=com?one
nss_base_shadow ou=System,dc=example,dc=com?one
tls_checkpeer no
uri ldap://ec2-00-00-00-00.compute.amazonaws.com
ssl no
tls_cacertdir /etc/openldap/cacerts
答案1
/etc/nslcd.conf我通过配置我的binddn和让它工作bindpw