从 Centos6 升级,我们之前使用ldap.conf条目“ pam_check_host_attr=yes”,在 ldap 中使用通配符host属性,其中主机属性看起来像是host=*.group.company.com提供对具有域名的所有服务器的访问权限,group.company.com而不管主机名如何。
尝试在 centos7 中复制此功能nss-pam-ldap,经过以下几次排列后仍然不起作用(基于http://arthurdejong.org/nss-pam-ldapd/nslcd.conf.5并查看代码中$domain不是有效变量但$dn可能是有效变量的地方):
pam_authz_search (&(objectClass=posixAccount)(uid=$username)(host=\\*.$dn))
如果有人已经解决了这个问题,有什么调试技巧或示例吗?
Error during login: LDAP authorisation check failed