有一个步骤“编辑 PAM 设置”。在我的 Red Hat 6 中,我看不到以下文件

有一个步骤“编辑 PAM 设置”。在我的 Red Hat 6 中,我看不到以下文件

我使用 Red Hat 6(用于测试目的)并使用活动目录配置 samba。Red Hat 6 已成功加入我的 Windows Server 2003 域。通过输入命令

[root@mainserver /] # net ads join -U Administrator
Enter Administrator's password
using short domain name - - PDC
join 'MAINSERVER' to dns domain 'pdc.local'
[root@mainserver /] #

通过此命令

wbinfo-u

我可以看到在我的 Windows Server 2003 中创建的所有用户。

当我输入命令时

[root@mainserver /] # wbinfo -a test % password
Enter test's password:
plaintext password authentication succeeded
Enter test's password:
Challenge/response password authentication succeeded
[root@mainserver /]

它也成功更新了密码。好吧,我从一个网站上完成了所有这些配置

https://www.linux-answered.com/2012/05/06/how-to-join-a-debian-6-to-a-windows-active-directory-domain/

我按照网站指示完成了“第 6 步加入域名”的工作,并且成功了

有一个步骤“编辑 PAM 设置”。在我的 Red Hat 6 中,我看不到以下文件

/etc/pam.d/common-account
/etc/pam.d/common-auth
/etc/pam.d/common-password
/etc/pam.d/common-session

所有这些都适用于 Ubuntu/Debian 服务器。

我的问题是,在 Red Hat 中这些配置文件不可用,但可能可以使用其他名称

/etc/pam.d/

请仅突出显示该文件?

2-我的第二个问题是 /etc/pam.d 里面这些文件的用途是什么?

谢谢

答案1

PAM 和 pam.d 中的文件将多个低级身份验证方案集成到高级应用程序编程接口 (API) 中。它允许依赖于身份验证的程序独立于底层身份验证方案编写。

更改这些文件会告诉系统将 Active Directory 作为身份验证过程的一部分进行查看。也许您想更改“登录”文件?但是,除非您了解要添加的内容以及将其放在何处,否则我不会乱动这些文件。

另一个选择是使用 SSSD。Red Hat 已详细记录了该过程,您至少已经完成了一半。

配置#3 可能与您尝试执行的操作相当: http://www.redhat.com/en/resources/integrating-red-hat-enterprise-linux-6-active-directory

答案2

所有这些都适用于 Ubuntu/Debian 服务器。

/etc/pam.d/common-account
/etc/pam.d/common-auth
/etc/pam.d/common-password
/etc/pam.d/common-session

我的问题是,在 Red Hat 中这些配置文件不可用,但可能可以使用其他名称

您正在寻找/etc/pam.d/system-auth/etc/pam.d/password-auth。这些文件均包含来自 Ubuntu“common-*”文件的“account”、“auth”、“password”和“session”节。(查看文件的名称,并比较这两个文件的内容。)

您将需要编辑两者,因为一个服务可能使用该password-auth文件。(SSH - 查看/etc/pam.d/ssh它如何包含password-auth。)另一个可能使用system-auth(Gnome 等)

我也会回应在 EL6 中有更简单的方法可以做到这一点。您真的不应该像链接的操作指南所期望的那样手动触摸这些文件。

相关内容