0
複数のLinuxホストを管理する必要があり、OpenLDAPで集中認証メカニズムを設定しようとしています。 ようにLDAPサーバー上:1つのLinuxクライアント上でグループメンバーシップによるLDAP認証
ou=Group,dc=example,dc=com
\_cn=test_group (groupOfNames),ou=Group,dc=example,dc=com
\_ member: uid=test_user,ou=User,dc=example,dc=com
ou=User,dc=example,dc=com
\_uid=test_user (posixAccount),ou=User,dc=example,dc=com
\_uid=another_user (posixAccount),ou=User,dc=example,dc=com
、私はそうある/etc/ldap.confで、唯一test_groupグループのメンバーのアクセスを許可する:
base dc=example,dc=com
uri ldap://ldap_server_ip
ldap_version 3
rootbinddn cn=admin,dc=example,dc=com
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_groupdn cn=test_group,ou=Group,dc=example,dc=com
pam_member_attribute member
しかしanother_userユーザーもログインできます!私は何を間違えたのですか?ありがとう、
slapdを起動して試しましたか? – Zeigeist
はいauthはLDAP + PAMで動作します –
/etc/openldap/ldap.confも更新する必要があります。 – Roshith