私のLinux組み込みシステム(ARMアーキテクチャを使用)のためにLinux-PAMとOpenLDAPをクロスコンパイルし、コンパイルされたファイルとフォルダをここにコピーしました。 /etc/pam.d/フォルダを作成し、その中にcommon-auth、common-password、common-accountファイルを配置しました。 PAM経由で認証されているかどうかを確認するには?たとえば、コマンドラインで番号を付けると、次のようになります。
su user1
システムが認証にpasswdまたはPAMのみを使用するようにするにはどうすればよいですか?
これは /etc/pam.d フォルダに置いたファイルです。
一般アカウント:
account sufficient /usr/lib/security/pam_ldap.so
account required /lib/security/pam_unix.so try_first_pass
ユニバーサルライセンス:
auth sufficient /usr/lib/security/pam_ldap.so
auth required /lib/security/pam_unix.so nullok_secure try_first_pass
一般パスワード:
password sufficient /usr/lib/security/pam_ldap.so
password required /lib/security/pam_unix.so nullok obscure min=4 max=8 md5 try_first_pass
ご協力ありがとうございます。
答え1
使用する場合
auth sufficient /usr/lib/security/pam_ldap.so
auth required /lib/security/pam_unix.so nullok_secure try_first_pass
基準寸法pam_ldap.soまず試してみてください。返された場合、authcは成功しますPAM_SUCCESS。そうでない場合pam_unix.so次の試みが行われ、何も返されないとログインは失敗しますPAM_SUCCESS。
利用可能なさまざまなPAMモジュールを使用して、より複雑な設定を定義できます。セットアップ中のセキュリティホールを避けるために、PAM文書を慎重に確認してください。