Perguntas sobre 'pam-ldap'

1
resposta

O que é o modo compat nsswitch?

A Red Hat me recomendou o modo compat em /etc/nsswitch.conf como uma das opções para enumerar usuários LDAP, mas depois disse que não é um método muito usado. nsswitch.conf passwd: files compat passwd_compat: ldap in passwd file, add +@netgr...
19.08.2013 / 15:36
0
respostas

Grava atributo arbitrário em ENV do LDAP após autenticação PAM bem-sucedida

É possível durante a fase de autenticação de pam_ldap mapear um atributo LDAP arbitrário do registro do usuário para o ambiente do usuário resultante? Os detalhes da minha situação, no caso de você ver outra abordagem para o problema, é qu...
25.03.2017 / 14:48
3
respostas

Como todos os usuários LDAP são mostrados com getent passwd?

Estamos usando um servidor LDAP com servidores Solaris e RHEL e planejamos migrar mais servidores para o RHEL. No entanto, temos um problema com o LDAP em todos os servidores da Red Hat. Quando eu digito "getent passwd", todos os usuários em...
29.07.2013 / 14:12
2
respostas

Não é possível fazer o login via PAM e ldap: falha ao obter senha

Estou tentando fazer com que o OpenVPN autentique usuários via PAM sobre LDAP em um servidor do Active Directory. Aqui estão as partes relevantes dos meus arquivos de configuração: /etc/openvpn/server.conf : # ... plugin /usr/lib64/ope...
04.12.2015 / 23:43
2
respostas

PAM_LDAP Falha de autenticação com credenciais corretas no freebsd

Eu preciso dos nossos servidores freebsd para autenticação via AD, mas isso está me dando problemas. Ambiente: Backend do AD (Win 2k8r2). Isso funciona com outros hosts linux que auth via SSSD FreeBSD 9.1 para servidores clientes Configur...
26.02.2013 / 07:06
2
respostas

aplicação web RHEL 6.5 PAM AUTH pam_oddjob_mkhomedir

Eu tenho um RHEL 6.5 que autentica contra um servidor AD, esse lado está funcionando bem. A máquina também está executando um aplicativo da web que usa um módulo PAM para autenticar. Copiei o login para criar um módulo pam para uso pelo ap...
11.07.2014 / 10:48
2
respostas

O Linux mantém um cache de membros de grupos se estiver no LDAP? (Diferença entre grupos vs grupo getent))

Nossa configuração LDAP de usuários e grupos está funcionando. Nosso servidor está usando o LDAP para armazenar usuários e grupos. # /etc/nsswitch.conf : passwd: compat ldap group: compat ldap shadow: compat ldap...
02.02.2017 / 12:43
5
respostas

Gerenciando logins LDAP para uma máquina sem pam_groupdn: vários grupos permitidos

Tenho certeza de que alguns de vocês lidaram com o mesmo problema. Espero que alguém tenha uma resposta melhor do que o que estou fazendo agora. Então, você tem alguns usuários em um diretório LDAP e um dia você diz "ei! Eu posso autenticar c...
14.09.2010 / 19:28
2
respostas

autenticação openldap ssh

Estou tentando configurar em um servidor openldap executando no debian 6 a autenticação ssh em um host ldap-client chamado ldap_client. Veja o que o ldapsearch retorna no servidor: dn: dc=localnet,dc=lan objectClass: dcObject objectClass:...
07.12.2011 / 17:46
1
resposta

getent e os resultados do ldapsearch são inconsistentes em relação ao loginShell

Eu tenho um teste que cria um usuário no LDAP com / bin / bash e então modifico os atributos do ldap para / bin / noshell, mas os resultados de getent e ldapsearch são inconsistentes para o shell. Este usuário não existe em / etc / passwd. Qu...
09.03.2013 / 00:15