Мне нужно управлять несколькими хостами linux, и я пытаюсь установить централизованный механизм аутентификации с OpenLDAP. Так что на сервере LDAP:Аутентификация LDAP с членством в группе
ou=Group,dc=example,dc=com
\_cn=test_group (groupOfNames),ou=Group,dc=example,dc=com
\_ member: uid=test_user,ou=User,dc=example,dc=com
ou=User,dc=example,dc=com
\_uid=test_user (posixAccount),ou=User,dc=example,dc=com
\_uid=another_user (posixAccount),ou=User,dc=example,dc=com
На одном клиенте Linux, я хочу, чтобы разрешить доступ только для членов группы test_group, поэтому в /etc/ldap.conf:
base dc=example,dc=com
uri ldap://ldap_server_ip
ldap_version 3
rootbinddn cn=admin,dc=example,dc=com
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_groupdn cn=test_group,ou=Group,dc=example,dc=com
pam_member_attribute member
Но пользователь another_user может также входить! Что я сделал не так? Спасибо
Вы начали использовать slapd и попробовать? – Zeigeist
Да, auth работает с LDAP + PAM –
Вам также нужно обновить /etc/openldap/ldap.conf. – Roshith