Нужна ли конфигурация rootbinddn, binddn и libnss-ldap.secret для оболочки, X-клиента LDAP?
LDAP без Kerberos.
Является ли информация от libnss-ldap.conf
, rootbinddn
, binddn
, bindpw
а также libnss-ldap.secret
используется каким-либо образом при аутентификации обычного пользователя LDAP при доступе к shell и Gnome? Если так, то для чего.
Можно ли аутентифицировать пользователя через LDAP без ввода данных в файлы: libnss-ldap.secret
, libnss-ldap.conf
, rootbinddn
, binddn
, bindpw
пока нет доступа анонимного пользователя вне анонимной авторизации? Я удивляюсь самому факту хранения информации о других учетных записях на компьютере клиента, поскольку это вызывает дополнительные проблемы безопасности.
Я не понимаю, почему мне нужно предоставить дополнительную информацию, связанную с binddn
, bindpw
, rootbinddn
, libnss-ldap.secret
если я предоставлю пароль пользователя и логин при входе.
Хранит ли Microsoft в службе каталогов специальную информацию об учетной записи на компьютере клиента, т.е. rootbinddn
Linux-клиент с паролем?