組織全体のLDAPサーバーと部門のみのNISサーバーがあります。多くのユーザーは、両方のサーバーに同じ名前のアカウントを持っています。 Leopard/Snow Leopardマシンに一方のサーバー、次にもう一方のサーバーにクエリを実行させ、ユーザー名とパスワードの組み合わせが少なくとも1つのレコードに一致する場合にユーザーにログインさせる方法はありますか?
NIS認証またはLDAP認証のいずれかを取得できます。 LDAPをより高い優先度として設定して両方を有効にし、LDAPサーバーにリストされている名前とパスワードを使用して認証することもできます。ただし、最後のケースでは、ディレクトリユーティリティの検索パスでLDAPドメインをより高い優先度として設定し、NISレコードにリストされているユーザー名とパスワードのペアを指定すると、NISサーバーがそれを受け入れてもログインが拒否されます。
ユーザー名を見つけた後、OSに残りの検索パスをチェックさせる方法はありますか?
問題はここにあります。pamモジュールpam_ldap.soとpam_unix.soがどのようにスタックされているかです。 pam_unix.soは、nisファイルとローカルファイルの両方を扱います。
デバッグ引数をpam_unix.soに渡します「debug4」引数をpam_ldap.soに渡します
これらの引数をsystem-authファイルでこれらのモジュールを取得したすべての行に追加します。