LDAP認証を使用するには、DebianシステムでPAMルールを設定する必要があります。以前はCentOSでこれを行いましたが、そのシステムで一致するPAMルールを理解したかどうかはわかりません。
CentOSでは、/etc/pam.d/で次のファイルを編集しました。
fingerprint-auth
password-auth
smartcard-auth
system-auth
{filename} -ac ファイルへのソフトリンクです。
Debian では、次のいずれかを見ることができます。
system-auth
しかし、ここに次の文書があります。一般 - {認証、パスワード、セッション}思ったところシステム認証それらで構成されています(私は正しいですか?)。
では、Debian ではどの PAM ファイルを編集する必要がありますか?
私は別の方法を見つけました(あえて申し上げますが、正しい方法です):認証クライアントの構成、/etc/pam.d/common-{filename}ファイルのPAMルールを変更するUbuntuのPythonスクリプトですが、十分ですか? system-authを手動で編集する必要がありますか?
答え1
/etc/pam.d/system-auth
Debian の一部ではないので、自分で作成する必要があります。以下の他のすべてのファイルが/etc/pam.d
ソースの場合は、LDAPを有効にするとdpkg-reconfigure libpam-runtime
基本機能に必要な行が追加されますcommon-*
(この行はさまざまなサービス設定ファイルなどに含まれていますlogin
)sshd
。もちろん、上記のすべては次のものです。libpamldapd(したがって:NSCD)が正しくインストールされ設定されています(自動的に有効になっています)。libpam ランタイムしたがって、dpkg-reconfigure
事前に無効にしない限り、必要はありません。また、必要になりますlibnss-ldapdユーザーデータベースを提供します。