PAM - 如果 LDAP 连接有效,则忽略本地用户

PAM - 如果 LDAP 连接有效,则忽略本地用户

我已经配置了一些 SLED10SP1(不允许更新)机器以使用 LDAP 进行用户身份验证。由于 SLED10 没有 pam_ccreds 或 sssd 的官方软件包,因此我必须找到其他方法来实现离线登录。我们想出的解决方案是在本地和目录中存储一些帐户。

现在的问题是,只有当无法访问 LDAP 服务器时才允许使用本地帐户。我该如何实现这一点?

我将 pam_unix2 配置为使用 LDAP(在 pam_unix2.conf 中),并带有帐户和密码,但不进行身份验证。对于身份验证,我使用 pam_ldap。

通用身份验证:

auth    required        pam_env.so
auth    [default=ignore cred_insufficient=die success=done] pam_ldap.so
auth    required        pam_unix2.so

我错过了什么?

相关内容