Debian と CentOS PAM のルールが一致します。

Debian と CentOS PAM のルールが一致します。

LDAP認証を使用するには、DebianシステムでPAMルールを設定する必要があります。以前はCentOSでこれを行いましたが、そのシステムで一致するPAMルールを理解したかどうかはわかりません。

CentOSでは、/etc/pam.d/で次のファイルを編集しました。

fingerprint-auth
password-auth
smartcard-auth
system-auth

{filename} -ac ファイルへのソフトリンクです。

Debian では、次のいずれかを見ることができます。

system-auth

しかし、ここに次の文書があります。一般 - {認証、パスワード、セッション}思ったところシステム認証それらで構成されています(私は正しいですか?)。

では、Debian ではどの PAM ファイルを編集する必要がありますか?

私は別の方法を見つけました(あえて申し上げますが、正しい方法です):認証クライアントの構成、/etc/pam.d/common-{filename}ファイルのPAMルールを変更するUbuntuのPythonスクリプトですが、十分ですか? system-authを手動で編集する必要がありますか?

答え1

/etc/pam.d/system-authDebian の一部ではないので、自分で作成する必要があります。以下の他のすべてのファイルが/etc/pam.dソースの場合は、LDAPを有効にするとdpkg-reconfigure libpam-runtime基本機能に必要な行が追加されますcommon-*(この行はさまざまなサービス設定ファイルなどに含まれていますloginsshd。もちろん、上記のすべては次のものです。libpamldapd(したがって:NSCD)が正しくインストールされ設定されています(自動的に有効になっています)。libpam ランタイムしたがって、dpkg-reconfigure事前に無効にしない限り、必要はありません。また、必要になりますlibnss-ldapdユーザーデータベースを提供します。

関連情報