Файлы, которые необходимо обновить в /etc/pam.d/ для поддержки nss-pam-ldapd для SSH

/etc/pam.d/ имеет несколько файлов и запускает auth-config обновления многих из них. Мне нужно точно знать, какой файл необходимо обновить для поддержки входа на основе LDAP с помощью SSH / Console.

One Solution collect form web for “Файлы, которые необходимо обновить в /etc/pam.d/ для поддержки nss-pam-ldapd для SSH”

Обычно файл под именем /etc/pam.d/ называется sshd , но обычно он содержит несколько строк, подобных этому:

 auth include system-remote-login account include system-remote-login password include system-remote-login session include system-remote-login 

Это ссылки на другие файлы в каталоге /etc/pam.d/ которые содержат директивы PAM, общие для всех функций безопасности на вашем компьютере. Если вы хотите аутентификацию LDAP только для SSH, вы должны изменить сам файл sshd . Если вы пытаетесь настроить аутентификацию LDAP для всей системы (например, локальный логин, а также SSH), вам нужно будет отредактировать общие файлы PAM для всех логинов.

Типичный конфигурационный файл sshd для LDAP auth будет выглядеть примерно так:

 auth files ldap account files ldap password files ldap session files ldap 

Однако предполагается, что вы не используете SSSD и хотите только аутентификацию LDAP для SSHD и другие службы. Эта конфигурация позволяет локальным входам на целевом сервере работать в случае, если аутентификация LDAP не выполняется по какой-либо причине. Вы можете или не хотите этого поведения. Помните также, что в зависимости от того, как настроен ваш LDAP-сервер, это может привести к тому, что пользовательские логины будут отправляться в открытом виде по сети.

Ниже приведено подробное руководство по настройке аутентификации LDAP в CentOS, но оно предназначено для использования LDAP для локального входа, а также для служб (включая SSH).

  • разные пароли в зависимости от подключенных устройств
  • Не удалось определить ваше имя tty в Debian Wheezy на ARM
  • Какова цель настроек по умолчанию / etc / securetty в Debian?
  • Не удается войти в Debian 7.7 с помощью пользователя Kerberos / NIS
  • Ldap SSH Login не работает - одинаковые конфигурации работают на 20+ других серверах - Ubuntu
  • Почему root не ограничен pam
  • Завершить обработку pam в определенный момент с помощью pam_exec
  • Избегайте спрашивать пароль, если `` пользовательская команда su -m` используется под `user`?
  • Отправить только одно предупреждение, когда закрытый ключ недоступен
  • Как добавить всех членов netgroup в группу
  • Есть ли стандарт PAM?
  • Interesting Posts
    Linux и Unix - лучшая ОС в мире.