我使用 Red Hat 6(用于测试目的)并使用活动目录配置 samba。Red Hat 6 已成功加入我的 Windows Server 2003 域。通过输入命令
[root@mainserver /] # net ads join -U Administrator
Enter Administrator's password
using short domain name - - PDC
join 'MAINSERVER' to dns domain 'pdc.local'
[root@mainserver /] #
通过此命令
wbinfo-u
我可以看到在我的 Windows Server 2003 中创建的所有用户。
当我输入命令时
[root@mainserver /] # wbinfo -a test % password
Enter test's password:
plaintext password authentication succeeded
Enter test's password:
Challenge/response password authentication succeeded
[root@mainserver /]
它也成功更新了密码。好吧,我从一个网站上完成了所有这些配置
我按照网站指示完成了“第 6 步加入域名”的工作,并且成功了
有一个步骤“编辑 PAM 设置”。在我的 Red Hat 6 中,我看不到以下文件
/etc/pam.d/common-account
/etc/pam.d/common-auth
/etc/pam.d/common-password
/etc/pam.d/common-session
所有这些都适用于 Ubuntu/Debian 服务器。
我的问题是,在 Red Hat 中这些配置文件不可用,但可能可以使用其他名称
/etc/pam.d/
请仅突出显示该文件?
2-我的第二个问题是 /etc/pam.d 里面这些文件的用途是什么?
谢谢
答案1
PAM 和 pam.d 中的文件将多个低级身份验证方案集成到高级应用程序编程接口 (API) 中。它允许依赖于身份验证的程序独立于底层身份验证方案编写。
更改这些文件会告诉系统将 Active Directory 作为身份验证过程的一部分进行查看。也许您想更改“登录”文件?但是,除非您了解要添加的内容以及将其放在何处,否则我不会乱动这些文件。
另一个选择是使用 SSSD。Red Hat 已详细记录了该过程,您至少已经完成了一半。
配置#3 可能与您尝试执行的操作相当: http://www.redhat.com/en/resources/integrating-red-hat-enterprise-linux-6-active-directory
答案2
所有这些都适用于 Ubuntu/Debian 服务器。
/etc/pam.d/common-account /etc/pam.d/common-auth /etc/pam.d/common-password /etc/pam.d/common-session我的问题是,在 Red Hat 中这些配置文件不可用,但可能可以使用其他名称
您正在寻找/etc/pam.d/system-auth和/etc/pam.d/password-auth。这些文件均包含来自 Ubuntu“common-*”文件的“account”、“auth”、“password”和“session”节。(查看文件的名称,并比较这两个文件的内容。)
您将需要编辑两者,因为一个服务可能使用该password-auth文件。(SSH - 查看/etc/pam.d/ssh它如何包含password-auth。)另一个可能使用system-auth(Gnome 等)
我也会回应在 EL6 中有更简单的方法可以做到这一点。您真的不应该像链接的操作指南所期望的那样手动触摸这些文件。