Temos um servidor LDAP para toda a organização e um servidor NIS somente de departamento. Muitos usuários têm contas com o mesmo nome em ambos os servidores. Existe alguma maneira de obter máquinas Leopard / Snow Leopard para consultar um servidor e, em seguida, o outro, e deixar o usuário efetuar login se a combinação de nome de usuário / senha corresponder a pelo menos um registro?
Eu posso obter autenticação NIS ou autenticação LDAP. Posso até ativar ambos, com o LDAP definido como prioridade mais alta, e autenticar usando o nome e a senha listados no servidor LDAP. No entanto, no último caso, se eu definir o domínio LDAP como de maior prioridade no caminho de pesquisa do Utilitário de Diretório e fornecer o par de nome de usuário / senha listado no registro NIS, meu login será rejeitado mesmo que o servidor NIS o aceite.
Existe alguma maneira de fazer o sistema operacional verificar o restante do caminho de pesquisa depois que ele encontrar o nome de usuário?
Bem, o problema está aqui: como os módulos pam pam_ldap.so e pam_unix.so estão empilhados. pam_unix.so lida com nis e arquivos locais.
passa o argumento debug ao pam_unix.so passar o argumento "debug 4" para pam_ldap.so
Anexe esses argumentos a cada linha que tenha esses módulos no arquivo system-auth.