我正在为大学工作。我可以访问大学LDAP服务器,但不能进行任何修改(对我来说是只读的)。我有几台Linux机器,我想配置所有机器以通过大学LDAP进行身份验证。(这很容易,对吧?)。问题是:
只有一部分LDAP用户被允许登录到计算机,(我知道可以通过LDAP组或其他LDAP属性来完成,但是我无法在大学LDAP中进行任何修改)某些用户可能不在LDAP中但是在计算机上有帐户我的想法是:将/ etc / passwd用作用户列表:if(用户不在列表中){他无法登录,} else {if(他在LDAP中) {再次检查他的密码到大学LDAP}否则{再次检查他的密码/ etc / shadow}}
有什么解决办法吗?任何帮助表示赞赏。
要仅允许一部分LDAP用户登录,请执行以下操作:
如果可以在不修改LDAP服务器的情况下过滤它们,则可以将过滤器添加到/etc/nslcd.conf
文件中,例如:
filter passwd (objectClass=localAccount)
否则,您将必须允许所有LDAP用户作为本地用户,并仅向所需的用户授予权限,例如,通过更改/etc/security/access.conf
和/或/etc/ssh/sshd_config
。
为了拥有更多本地用户,除了来自LDAP服务器的本地用户外,您还需要/etc/nsswitch.conf
文件中包含以下内容:
passwd: files [unavail=return] ldap
group: files [unavail=return] ldap
shadow: files ldap
我希望我不会忘记什么...
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句