ただし、ユーザーにログインpam_ldap後にLDAPパスワードを再入力するように求めるメッセージを表示せずにこれを行う方法はないようです。
を使用しようとしましたが、最初にユーザーのLDAPパスワードを知らずにクライアントがpam_execLDAPに認証できる方法がわかりません。pam_exec
他に考えられる解決策はありますか?私はKerberosがおそらくこれに適していることを知っていますが、その複雑さについて私が読んだことはすべてそれを感染症のように避けます。
pam_ldap認証中にLDAPから追加情報を抽出できますか?
関連情報
- 開始するために/ homeパーティションをマウントできませんでした。
- DNAt はタグ付きパケットでは機能しません。
- 内部ループをより速くする方法は?
- rsyncが「ファイル名の変更」を正常に処理しないというのは本当ではありませんか?
- systemdに対するDebianの立場は何ですか?
- 閉じたネットワーク環境でパッケージを更新するための.rpm URLリストを取得する
- QEMU は 2 つの CPU アーキテクチャをエミュレートします。
- サービスの起動時にsudoを実行することはできません(ただし、スクリプト内でのみ可能です)。
- 複数のワイルドカードを使用した再同期
- xfs_quotaは/ homeの下のすべてのユーザーに適用されます。