Нужна ли конфигурация rootbinddn, binddn и libnss-ldap.secret для оболочки, X-клиента LDAP?

LDAP без Kerberos.

Является ли информация от libnss-ldap.conf, rootbinddn, binddn, bindpw а также libnss-ldap.secret используется каким-либо образом при аутентификации обычного пользователя LDAP при доступе к shell и Gnome? Если так, то для чего.

Можно ли аутентифицировать пользователя через LDAP без ввода данных в файлы: libnss-ldap.secret, libnss-ldap.conf, rootbinddn, binddn, bindpw пока нет доступа анонимного пользователя вне анонимной авторизации? Я удивляюсь самому факту хранения информации о других учетных записях на компьютере клиента, поскольку это вызывает дополнительные проблемы безопасности.

Я не понимаю, почему мне нужно предоставить дополнительную информацию, связанную с binddn, bindpw, rootbinddn, libnss-ldap.secret если я предоставлю пароль пользователя и логин при входе.

Хранит ли Microsoft в службе каталогов специальную информацию об учетной записи на компьютере клиента, т.е. rootbinddn Linux-клиент с паролем?

0 ответов

Другие вопросы по тегам