跳至內容
Sars' History
使用者工具
登入
網站工具
工具
顯示頁面
舊版
反向連結
最近更新
多媒體管理器
網站地圖
登入
最近更新
多媒體管理器
網站地圖
足跡:
•
xwindow
•
debian_install
•
makefile
freebsd:ldap_client
本頁是唯讀的,您可以看到原始碼,但不能更動它。您如果覺得它不應被鎖上,請詢問管理員。
====== LDAP Client at FreeBSD ====== http://www.weithenn.idv.tw/cgi-bin/wiki.pl http://mail.lsps.tp.edu.tw/~gsyan/freebsd2001/pam_ldap.html ===== 透過 PAM 認證使用者 ===== ==== install ==== 安裝 nss_ldap、pam_ldap、pam_mkhomedir <code> # cd /usr/ports/net/nss_ldap/ # make install clean # cd /usr/ports/security/pam_ldap # make install clean # cd /usr/ports/security/pam_mkhomedir # make install clean </code> ==== configure ==== 複製 LDAP 設定檔和 nss_ldap 設定檔,兩個設定檔格式相同 # cd /usr/local/etc # cp ldap.conf.dist ldap.conf # ln -s ldap.conf nss_ldap.conf 修改 LDAP 設定檔 <code> host ldap.server base dc=padl,dc=com bind_timelimit 5 bind_policy soft pam_password clear nss_base_passwd ou=People,dc=padl,dc=com?one nss_base_group ou=Group,dc=padl,dc=com?one </code> ==== nsswitch.conf ==== /etc/nsswitch.conf <code> #group: compat group: files ldap group_compat: nis hosts: files dns networks: files #passwd: compat passwd: files ldap passwd_compat: nis shells: files </code> ==== pam.d ==== /etc/pam.d/ 設定哪些服務要透過 pam 認證 === sshd === <code> auth required pam_nologin.so no_warn auth sufficient pam_opie.so no_warn no_fake_prompts auth requisite pam_opieaccess.so no_warn allow_local #auth sufficient pam_krb5.so no_warn try_first_pass #auth sufficient pam_ssh.so no_warn try_first_pass auth sufficient /usr/local/lib/pam_ldap.so no_warn try_first_pass #加入 pam_ldap auth required pam_unix.so no_warn try_first_pass session required /usr/local/lib/pam_mkhomedir.so # 自動產生 home directory session required pam_permit.so </code> === system === <code> auth sufficient pam_opie.so no_warn no_fake_prompts auth requisite pam_opieaccess.so no_warn allow_local #auth sufficient pam_krb5.so no_warn try_first_pass #auth sufficient pam_ssh.so no_warn try_first_pass auth sufficient /usr/local/lib/pam_ldap.so no_warn try_first_pass auth required pam_unix.so no_warn try_first_pass nullok </code> ===== Feuture ===== pam_mkhomedir 在 FreeBSD 6 好像不能用,需要自己修改...... 處理方式:[[freebsd:pam_mkhomedir]]
freebsd/ldap_client.txt
· 上一次變更: 2008/05/14 19:24 由
wenpei
頁面工具
顯示頁面
舊版
反向連結
回到頁頂
