我已经配置了一些 SLED10SP1(不允许更新)机器以使用 LDAP 进行用户身份验证。由于 SLED10 没有 pam_ccreds 或 sssd 的官方软件包,因此我必须找到其他方法来实现离线登录。我们想出的解决方案是在本地和目录中存储一些帐户。
现在的问题是,只有当无法访问 LDAP 服务器时才允许使用本地帐户。我该如何实现这一点?
我将 pam_unix2 配置为使用 LDAP(在 pam_unix2.conf 中),并带有帐户和密码,但不进行身份验证。对于身份验证,我使用 pam_ldap。
通用身份验证:
auth required pam_env.so
auth [default=ignore cred_insufficient=die success=done] pam_ldap.so
auth required pam_unix2.so
我错过了什么?