我正在尝试设置 OpenBSD 框以使用 LDAP 服务器进行身份验证。我按照以下说明进行操作http://www.obfuscurity.com/2009/08/OpenBSD-as-an-LDAP-Client并且在大多数情况下它们似乎都正常工作。当我运行它时,/usr/libexec/auth/login_-ldap -d -s login USERNAME ldap它会正确进行身份验证,并且运行时ypldap -dv会显示输出行,例如“pushing line:”,后面跟着看起来像是所有 ldap 用户的密码文件条目。到目前为止,一切顺利。
但是,当我运行getent passwd它时,它仍然只显示本地用户(我的理解是它应该同时显示本地用户和 LDAP 用户),当我尝试以任何 LDAP 用户进行身份验证时,authLog 显示“无效用户”。我可能错过了什么?
答案1
您必须非常小心,确保列出的映射/etc/ypldap.conf正确无误,这样才能正常工作。在本例中,UID 参数是错误的:它返回的不是 ID 号,而是用户名。这不会在任何地方产生错误,但它确实会阻止用户被使用。