Сконфигурированный Linux-компьютер для аутентификации в LDAP, но не работает

Question

Сконфигурированный Linux-компьютер для аутентификации в LDAP, но не работает

Я использую операционную систему Cent Os, и мне нужно настроить аутентификацию LDAP для этой машины. Я настроил клиент ldap с помощью команды authconfig-tui. И я перепроверил файлы ldap.conf и nsswitch.conf, независимо от того, были ли они обновлены или нет. И они в порядке.

Я создал одного пользователя posixaccount со всеми необходимыми атрибутами, и теперь, если я пытаюсь войти в систему, он дает мне доступ запрещена ошибка.

Я захожу в машину через шпаклевку

Имя пользователя: testposix user testposixuser пароль: .......

В доступе отказано

Пожалуйста, поделитесь любыми ресурсами для настройки аутентификации LDAP на CentOS Machine

Любая помощь приветствуется.

Спасибо и всего наилучшего,

Солнечно.

1

linux centos ldap pam pam-ldap

Источник

Dungeon Hunter 15 июл '11 в 09:07

1 ответ

Решение

Другие вопросы по тегам linux centos ldap pam pam-ldap

Peter Van Heusden 15 июл '11 в 09:31 2011-07-15 09:31 · Accepted Answer · 2011-07-15 09:31

Вы уверены, что ldap включен в PAM? Проверьте /etc/pam.d/system-auth и т. Д. Вы упоминаете, что ldap.conf и nsswitch.conf - ldap.conf конфигурирует, как запрашивается ldap, а nsswitch.conf конфигурирует поиск имен, но вам все равно нужен pam. конф для аутентификации. Кроме того, есть два файла ldap.conf - /etc/ldap.conf настраивает pam_ldap.so, а libnss_ldap.so и /etc/openldap/ldap.conf настраивают значения по умолчанию для библиотеки openldap (хотя это не обязательно, если вы все подробности в /etc/ldap.conf).

Кроме того, вы должны проверить / var / log / secure на наличие сообщений об ошибках. Это даст вам подсказки о том, что идет не так.

И наконец, вот некоторые основные сведения о настройке аутентификации LDAP в CentOS: http://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-ldap-pam.html