我想使用 pam 身份验证来连接 ldap 用户,而不将这些用户添加到系统中。
在/etc/pam.d/webmin
:
auth required pam_env.so debug
auth sufficient pam_ldap.so config=/etc/ldap.webmin.conf
use_first_pass debug
auth sufficient pam_unix.so nullok try_first_pass debug
auth requisite pam_succeed_if.so uid >= 500 quiet
(...)
即使用户在 ldap 中是可识别的,pam 仍会尝试 pam_unix.so。如何从 pam_ldap 获取原因(密码错误、未知用户……)?