PamでLDAP経由で認証するには?

PamでLDAP経由で認証するには?

rhel5、6、7では、LDAPを介してユーザーを認証する必要があるアプリケーション(Webmin)があります。

このパッケージnss_ldapとrhel7の対応するパッケージは、リストにnss-pam-ldapdないユーザー検索を許可しませんgetent passwd

私はLDAPでユーザーを認証するために正しいユーザー識別名と提供されたパスワードを使用して接続を確立しようとしていると思いました。

これらのユーザーをシステムユーザーとして強制せずにLDAPに対して認証するモジュールpamはありますか? Webアプリケーションにこのような認証を使用しないでください。なぜですか?

答え1

はい、そのようなモジュールが存在します。pam_ldapパッケージと一緒に呼び出してインストールすることもnss_ldapnss-pam-ldapLinuxのバージョンに応じてインストールすることもできます。これらのパッケージをインストールするときにファイル/etc/ldap.confまたは/etc/nslcd.conf

サービスnslcd(RHEL7)が実行されていることを確認してください。

LDAPを介してWebminで認証するには、pampamモジュールを選択する必要があります(webminを考えてみましょう)。他のオプションを一般に設定してください。

/etc/pam.d/webmin以下を置き換えるには編集してください。

auth required pam_ldap.so 
session required pam_ldap.so
account required pam_ldap.so 

コメントを維持したい場合がありますが、他の意味のある行は削除することをお勧めします。

これにより、パスワードxを持つ各ユーザーが/etc/webmin/miniserver.usersWebminではなくLDAPを介して認証されます。

関連情報