我已將一些 SLED10SP1(不允許更新)機器設定為使用 LDAP 進行使用者驗證。因為 SLED10 沒有 pam_ccreds 或 sssd 的官方軟體包,所以我必須找到一種方法,以其他方式使離線登入成為可能。我們提出的解決辦法是在本機和目錄中儲存少量帳戶。
現在的問題是僅當無法存取 LDAP 伺服器時才允許使用本機帳戶。我該如何進行這項工作?
我將 pam_unix2 配置為透過帳戶和密碼使用 LDAP(在 pam_unix2.conf 中),但不使用身份驗證。對於身份驗證,我使用 pam_ldap。
通用授權:
auth required pam_env.so
auth [default=ignore cred_insufficient=die success=done] pam_ldap.so
auth required pam_unix2.so
我缺什麼?