PAM - LDAP 身份验证交互

Question 1

您可以使用默认架构来实现此目的，但如果确实需要，您可以配置 LDAP 模块以准确告知其在哪里找到可能的用户。具体如何操作取决于所使用的 PAM 模块（例如pam-ldap、pam-ldapd或sssd）。

您需要的最少字段数是用户名、数字 uid、主目录、shell 和密码。

Answer

您可以使用默认架构来实现此目的，但如果确实需要，您可以配置 LDAP 模块以准确告知其在哪里找到可能的用户。具体如何操作取决于所使用的 PAM 模块（例如pam-ldap、pam-ldapd或sssd）。

您需要的最少字段数是用户名、数字 uid、主目录、shell 和密码。

Question 2

举个例子，posixAccountobjectClass 怎么样？OpenLDAP 中包括nis模式文件：

olcObjectClasses: {0}( 1.3.6.1.1.1.2.0 NAME 'posixAccount' DESC 'Abstraction o
 f an account with POSIX attributes' SUP top AUXILIARY MUST ( cn $ uid $ uidNu
 mber $ gidNumber $ homeDirectory ) MAY ( userPassword $ loginShell $ gecos $ 
 description ) )

person例如，因为它是辅助的，所以您仍然需要一个结构对象类。

Answer

举个例子，posixAccountobjectClass 怎么样？OpenLDAP 中包括nis模式文件：

olcObjectClasses: {0}( 1.3.6.1.1.1.2.0 NAME 'posixAccount' DESC 'Abstraction o
 f an account with POSIX attributes' SUP top AUXILIARY MUST ( cn $ uid $ uidNu
 mber $ gidNumber $ homeDirectory ) MAY ( userPassword $ loginShell $ gecos $ 
 description ) )

person例如，因为它是辅助的，所以您仍然需要一个结构对象类。

PAM - LDAP 身份验证交互

答案1

答案2

相关内容