사용자 인증을 위해 LDAP를 사용하도록 일부 SLED10SP1(업데이트가 허용되지 않음) 시스템을 구성했습니다. SLED10에는 pam_ccreds 또는 sssd에 대한 공식 패키지가 없기 때문에 다른 방법으로 오프라인 로그인을 가능하게 하는 방법을 찾아야 합니다. 우리가 생각해낸 해결 방법은 로컬과 디렉터리 모두에 몇 개의 계정을 저장하는 것이었습니다.
이제 문제는 LDAP 서버에 연결할 수 없는 경우에만 로컬 계정 사용을 허용하는 것입니다. 이 작업을 어떻게 수행합니까?
계정과 비밀번호로 LDAP(pam_unix2.conf에 있음)를 사용하도록 pam_unix2를 구성했지만 인증은 사용하지 않았습니다. 인증에는 pam_ldap을 사용합니다.
공통 인증:
auth required pam_env.so
auth [default=ignore cred_insufficient=die success=done] pam_ldap.so
auth required pam_unix2.so
내가 무엇을 놓치고 있나요?