Debian squeeze be a LDAP client auth and add group to sudoers
在安裝上,至少要安裝:
apt-get install libnss-ldap libpam-ldap
然後在安裝過程要你輸入的,一樣輸入,不過建議最後還是再跑一遍比較不會出錯,因為我的經驗中,安裝過程出現的設定,有時不會出現加密選項,這會影響後面登入的情況。
另外LDAP的使用者是可以直接加進去sudoers裡頭,但如果要加group的,要記得群組前要加「%」,如「%AdminGroup ALL=(ALL:ALL) ALL」
如果想要讓使用者可以在client端直接換密碼,那就必須將「/etc/pam.d/common-password」 中,「password [success=1 user_unknown=ignore default=die] pam_ldap.so use_authtok try_first_pass」這行的「use_authtok」移除。
之後在client端直接下passwd,它會出現「Enter login(LDAP) password:」,所以就可以線上直接改密碼了。
參考資料:
apt-get install libnss-ldap libpam-ldap
然後在安裝過程要你輸入的,一樣輸入,不過建議最後還是再跑一遍比較不會出錯,因為我的經驗中,安裝過程出現的設定,有時不會出現加密選項,這會影響後面登入的情況。
dpkg-reconfigurelibnss-ldapdpkg-reconfigurelibpam-ldap- nano /etc/nsswitch.conf
- passwd:compat ldap
group:compat ldap
shadow:compat ldap - netgroup:ldap
- nano /etc/pam.d/common-session
- 要加一行:
session required pam_mkhomedir.so - 如果是要讓linux client做為登入驗證,在密碼格式要選「MD5」,不能選「crypt」不然密碼只能有10碼。
另外LDAP的使用者是可以直接加進去sudoers裡頭,但如果要加group的,要記得群組前要加「%」,如「%AdminGroup ALL=(ALL:ALL) ALL」
如果想要讓使用者可以在client端直接換密碼,那就必須將「/etc/pam.d/common-password」 中,「password [success=1 user_unknown=ignore default=die] pam_ldap.so use_authtok try_first_pass」這行的「use_authtok」移除。
之後在client端直接下passwd,它會出現「Enter login(LDAP) password:」,所以就可以線上直接改密碼了。
參考資料:
留言
張貼留言