Centos
nss-pam-ldapd 支持 SSH 需要在 /etc/pam.d/ 中更新的文件
/etc/pam.d/ 有幾個文件,執行 auth-config 會更新其中的許多文件。我需要確切知道需要更新哪個文件以支持使用 SSH/控制台的基於 LDAP 的登錄。
通常會有一個文件被
/etc/pam.d/呼叫sshd,但它通常只包含幾行類似的內容:auth include system-remote-login account include system-remote-login password include system-remote-login session include system-remote-login這些是對
/etc/pam.d/目錄中其他文件的引用,這些文件包含電腦上所有安全功能通用的 PAM 指令。如果您只想對 SSH 進行 LDAP 身份驗證,您將更改sshd文件本身。如果您嘗試為整個系統設置 LDAP 身份驗證(即本地登錄以及 SSH),您將需要編輯所有登錄的公共 PAM 文件。LDAP 身份驗證的典型
sshd配置文件如下所示:auth files ldap account files ldap password files ldap session files ldap但是,這假設您沒有使用 SSSD,並且只需要 SSHD 的 LDAP 身份驗證而不需要其他服務。此配置允許目標伺服器上的本地登錄在 LDAP 身份驗證因任何原因失敗的情況下工作。您可能想要也可能不想要這種行為。另請注意,根據 LDAP 伺服器的配置方式,這可能會導致使用者登錄以明文形式通過網路發送。
這是 CentOS 上 LDAP 身份驗證的綜合設置指南,但它旨在將 LDAP 用於本地登錄和服務(包括 SSH)。