Ich versuche, eine Linux-Maschine mit aktivierter LDAP-Authentifizierung und Root-Konto einzurichten. Es gibt kein Problem mit dem LDAP-Server und alles funktioniert einwandfrei.
Ich wollte lokale Benutzer deaktivieren, also habe ich versucht, PAM zu bearbeiten. Ich habe versucht, pam-auth-update zu verwenden und die „Unix-Authentifizierung“ zu deaktivieren. Lokale Benutzer wurden erfolgreich abgelehnt, aber auch das Root-Konto.
Ich probiere jetzt verschiedene Dinge mit den pam.dDateien aus, aber anscheinend habe ich es mehrmals vermasselt und weiß nicht, was ich tue.
Bearbeiten der /etc/pam.d/common-authDatei:
auth sufficient pam_rootok.so
Nachdem ich diese Zeile hinzugefügt habe, erfolgt keine Passwortabfrage mehr und die Anmeldung erfolgt direkt.
auth pam_succeed_if.so uid = 0 quiet
Ich habe diese Zeile hinzugefügt und sie bewirkt nichts. Ich lese jetzt die PAM-Konfiguration. Kann mir jemand helfen, mein Problem zu verstehen und zu lösen?
Antwort1
Sie können so etwas hinzufügen (am Anfang der Datei), um die Anmeldung lokaler Benutzer (außer Root) zu verhindern.
auth [success=1 default=ignore] pam_succeed_if.so uid = 0 quiet
auth [success=die default=ignore] pam_localuser.so
Die erste Zeile überspringt die zweite Zeile, wenn root vorhanden ist, und die zweite verhindert, /etc/passwddass sich lokale Benutzer (in ) anmelden. Nicht lokale Benutzer sollten hiervon nicht betroffen sein.