Mac OS X 10.5 / 6, autenticado por NIS ou LDAP quando ambos os servidores tiverem seu nome de usuário

2

Temos um servidor LDAP para toda a organização e um servidor NIS somente de departamento. Muitos usuários têm contas com o mesmo nome em ambos os servidores. Existe alguma maneira de obter máquinas Leopard / Snow Leopard para consultar um servidor e, em seguida, o outro, e deixar o usuário efetuar login se a combinação de nome de usuário / senha corresponder a pelo menos um registro?

Eu posso obter autenticação NIS ou autenticação LDAP. Posso até ativar ambos, com o LDAP definido como prioridade mais alta, e autenticar usando o nome e a senha listados no servidor LDAP. No entanto, no último caso, se eu definir o domínio LDAP como de maior prioridade no caminho de pesquisa do Utilitário de Diretório e fornecer o par de nome de usuário / senha listado no registro NIS, meu login será rejeitado mesmo que o servidor NIS o aceite.

Existe alguma maneira de fazer o sistema operacional verificar o restante do caminho de pesquisa depois que ele encontrar o nome de usuário?

    
por Wang 19.05.2010 / 07:21

1 resposta

1

Bem, o problema está aqui: como os módulos pam pam_ldap.so e pam_unix.so estão empilhados. pam_unix.so lida com nis e arquivos locais.

passa o argumento debug ao pam_unix.so passar o argumento "debug 4" para pam_ldap.so

Anexe esses argumentos a cada linha que tenha esses módulos no arquivo system-auth.

    
por 19.05.2010 / 21:23