web-dev-qa-db-ja.com

Mac OS X 10.5 / 6、両方のサーバーがユーザー名を持っている場合、NISまたはLDAPによる認証

組織全体のLDAPサーバーと部門のみのNISサーバーがあります。多くのユーザーは、両方のサーバーに同じ名前のアカウントを持っています。 Leopard/Snow Leopardマシンに一方のサーバー、次にもう一方のサーバーにクエリを実行させ、ユーザー名とパスワードの組み合わせが少なくとも1つのレコードに一致する場合にユーザーにログインさせる方法はありますか?

NIS認証またはLDAP認証のいずれかを取得できます。 LDAPをより高い優先度として設定して両方を有効にし、LDAPサーバーにリストされている名前とパスワードを使用して認証することもできます。ただし、最後のケースでは、ディレクトリユーティリティの検索パスでLDAPドメインをより高い優先度として設定し、NISレコードにリストされているユーザー名とパスワードのペアを指定すると、NISサーバーがそれを受け入れてもログインが拒否されます。

ユーザー名を見つけた後、OSに残りの検索パスをチェックさせる方法はありますか?

2
Wang

問題はここにあります。pamモジュールpam_ldap.soとpam_unix.soがどのようにスタックされているかです。 pam_unix.soは、nisファイルとローカルファイルの両方を扱います。

デバッグ引数をpam_unix.soに渡します「debug4」引数をpam_ldap.soに渡します

これらの引数をsystem-authファイルでこれらのモジュールを取得したすべての行に追加します。

1
RainDoctor