rhel5、6、7では、LDAPを介してユーザーを認証する必要があるアプリケーション(Webmin)があります。
このパッケージnss_ldap
とrhel7の対応するパッケージは、リストにnss-pam-ldapd
ないユーザー検索を許可しませんgetent passwd
。
私はLDAPでユーザーを認証するために正しいユーザー識別名と提供されたパスワードを使用して接続を確立しようとしていると思いました。
これらのユーザーをシステムユーザーとして強制せずにLDAPに対して認証するモジュールpamはありますか? Webアプリケーションにこのような認証を使用しないでください。なぜですか?
答え1
はい、そのようなモジュールが存在します。pam_ldap
パッケージと一緒に呼び出してインストールすることもnss_ldap
、nss-pam-ldap
Linuxのバージョンに応じてインストールすることもできます。これらのパッケージをインストールするときにファイル/etc/ldap.conf
または/etc/nslcd.conf
。
サービスnslcd
(RHEL7)が実行されていることを確認してください。
LDAPを介してWebminで認証するには、pam
pamモジュールを選択する必要があります(webminを考えてみましょう)。他のオプションを一般に設定してください。
/etc/pam.d/webmin
以下を置き換えるには編集してください。
auth required pam_ldap.so
session required pam_ldap.so
account required pam_ldap.so
コメントを維持したい場合がありますが、他の意味のある行は削除することをお勧めします。
これにより、パスワードxを持つ各ユーザーが/etc/webmin/miniserver.users
WebminではなくLDAPを介して認証されます。