centos7 pam_authz_搜索*.group.company.com

centos7 pam_authz_搜索*.group.company.com

从 Centos6 升级,我们之前使用ldap.conf条目“ pam_check_host_attr=yes”,在 ldap 中使用通配符host属性,其中主机属性看起来像是host=*.group.company.com提供对具有域名的所有服务器的访问权限,group.company.com而不管主机名如何。

尝试在 centos7 中复制此功能nss-pam-ldap,经过以下几次排列后仍然不起作用(基于http://arthurdejong.org/nss-pam-ldapd/nslcd.conf.5并查看代码中$domain不是有效变量但$dn可能是有效变量的地方):

pam_authz_search (&(objectClass=posixAccount)(uid=$username)(host=\\*.$dn))

如果有人已经解决了这个问题,有什么调试技巧或示例吗?

Error during login:  LDAP authorisation check failed

相关内容