Como autenticar através do LDAP no pam?

Navegue suas respostas
0

Eu tenho um aplicativo (Webmin) que tem que autenticar o usuário através do LDAP no rhel5, 6 e 7.

O pacote nss_ldap e ainda mais seu equivalente nss-pam-ldapd no rhel7 não permite obter usuários não listados por getent passwd .

Eu costumava pensar que, para autenticar usuários no LDAP, estávamos tentando obter uma conexão usando o nome de usuário correto e a senha fornecida.

Existe um pam de módulo que autentica contra o LDAP sem impor que esses usuários sejam usuários do sistema? Por que não devo usar essa autenticação para aplicativos da Web?

    
por MUY Belgium 30.08.2016 / 09:49

1 resposta

0

Sim, esse módulo existe. Ele é chamado de pam_ldap e é instalado com o pacote nss_ldap ou nss-pam-ldap após sua versão do Linux. Ao instalar esses pacotes, você deve configurar o arquivo /etc/ldap.conf ou /etc/nslcd.conf .

Certifique-se de que o serviço nslcd (RHEL7) esteja funcionando.

Para autenticação no Webmin via LDAP, você deve ter a opção pam selecionada para um módulo pam (vamos considerar o webmin). Deixe outra opção como normal.

Edite /etc/pam.d/webmin para substituir os seguintes: 

auth required pam_ldap.so 
session required pam_ldap.so
account required pam_ldap.so

Você pode querer manter comentários, mas considere remover outras linhas significativas.

Se você fizer isso, cada usuário cuja senha é x em /etc/webmin/miniserver.users é autenticado por meio do LDAP em vez da forma Webmin.

    
por 31.08.2016 / 09:56

Tags

enviando alertas da máquina linux por email para o MS Outlook Exclua o ícone do CD da área de trabalho