rhel5、6、7では、LDAPを介してユーザーを認証する必要があるアプリケーション(Webmin)があります。
このパッケージnss_ldapとrhel7の対応するパッケージは、リストにnss-pam-ldapdないユーザー検索を許可しませんgetent passwd。
私はLDAPでユーザーを認証するために正しいユーザー識別名と提供されたパスワードを使用して接続を確立しようとしていると思いました。
これらのユーザーをシステムユーザーとして強制せずにLDAPに対して認証するモジュールpamはありますか? Webアプリケーションにこのような認証を使用しないでください。なぜですか?
ベストアンサー1
はい、そのようなモジュールが存在します。pam_ldapパッケージと一緒に呼び出してインストールすることもnss_ldap、nss-pam-ldapLinuxのバージョンに応じてインストールすることもできます。これらのパッケージをインストールするときにファイル/etc/ldap.confまたは/etc/nslcd.conf。
サービスnslcd(RHEL7)が実行されていることを確認してください。
LDAPを介してWebminで認証するには、pampamモジュールを選択する必要があります(webminを考えてみましょう)。他のオプションを一般に設定してください。
/etc/pam.d/webmin以下を置き換えるには編集してください。
auth required pam_ldap.so
session required pam_ldap.so
account required pam_ldap.so
コメントを維持したい場合がありますが、他の意味のある行は削除することをお勧めします。
これにより、パスワードxを持つ各ユーザーが/etc/webmin/miniserver.usersWebminではなくLDAPを介して認証されます。