B*******s 发帖数: 403 | 1 最近正在把NIS全部MIGRATE到LDAP,并把SAMBA AUTHENTICATION也整合到LDAP里。
系统是SLES11 SP1.
目前已经完成:
NIS DATA to ldap,用户可通过LDAP授权登录(SSH)。
SAMBA USER DATA TO LDAP,用户可以通过LDAP授权登录(SAMBA SHARE)。
LDAP PASSWORD SYNCED WITH SAMBA,用户在用smbpasswd 改变密码的时候,LDAP密码
同时改变
目前的问题是:
SAMBA PASSWORD NOT SYNCED WITH LDAP:用户可以用passwd 改变LDAP密码,但是修改
pam.d/common-password 和 common-auth 无法使SAMBA与LDAP密码同步。就是说,用户
改SMB密码时可以同时更改UNIX/LDAP密码,但是反之不行。
请问如果MODIFY PAM来实现这一目的? |
c*c 发帖数: 447 | |
B*******s 发帖数: 403 | 3 用了,但是确实要手动修改pam.d/里的AUTH 和 PASSWORD 选项。否则PASSWORD只单向
同步。
另外SAMBA LDAP做PDC,目前只能把WINXP和VISTA加如DOMAIN,WIN7/WIN2K8 很难搞定
。 |
c*c 发帖数: 447 | 4 SAMBA我不熟啊。不过我觉得你这个只是实现了LDAP AUTH而不是PAMLDAP。简单来说
PAMLDAP的话是没有password sync这一步的。你用passwd改密码的时候直接改的是LDAP
的用户密码 |
B*******s 发帖数: 403 | 5 我用的SAMBA的 PASSWORD SYN = YES 将UNIX PASSWORD与SMB PASSWORD 同步。
然后再pam.d/里的 common-auth 加了
auth optional pam_smbpass.so migrate
在common-password 加了
password required pam_smbpass.so nullok use_authtok try_first
_pass
这样用passwd 改 UNIX(LDAP)password的时候,SMB passwd 也同步更改了。
PAM只是把一些AUTHENTICATION STACK在一起,谁先谁后,规定哪个授权是必要哪个是
充分条件。 |