代替ファイル(pam.dで使用することを意図しており、 と同じ形式/etc/ldap.conf
)を使用してldapクエリを実行したいと思います。
を使用しようと考えましたldapsearch
。マニュアルには、この目的に役立つ情報が見つかりません。
代替手段を使用してLDAPクエリを実行することは可能ですか?会議ファイル?
私はオプション付きの /etc/pam.d/myservice
モジュールを使用します。pam_ldap
config=/etc/myservice.ldap.conf
答え1
私の理解では、/etc/ldap.conf は、ldap ユーティリティ (など) のパラメータのデフォルトを指定するだけですldapsearch
。
デフォルトを上書きしたい場合は、実行時にコマンドパラメータとして指定することができます。ldapsearch
見るldapsearch --help
答え2
ファイルへのパスを指定するには、LDAPCONF または LDAPRC 環境変数をエクスポートする必要があります。参照: http://www.openldap.org/software/man.cgi?query=ldap.conf