লিনাক্স সিস্টেম লগইন: ব্যবহারকারীর নাম আবার ফিল্টার করতে কীভাবে / ইত্যাদি / পাসডাব্লুড ব্যবহার করবেন ldap

আমি একটি বিশ্ববিদ্যালয়ের জন্য কাজ করছি। আমি বিশ্ববিদ্যালয় এলডিএপি সার্ভারটি অ্যাক্সেস করতে পারি তবে কিছুই সংশোধন করতে পারি না (এটি আমার কাছে পঠনযোগ্য)। আমার বেশ কয়েকটি লিনাক্স মেশিন রয়েছে, আমি সমস্ত মেশিনকে বিশ্ববিদ্যালয়ের এলডিএপি মাধ্যমে প্রমাণীকরণের জন্য কনফিগার করতে চাই। (এটা বেশ সহজ, তাই না?)। সমস্যাগুলি হ'ল:

কেবলমাত্র একটি এলডিএপি ব্যবহারকারীদের সাবসেটটিকে মেশিনে লগ ইন করার অনুমতি দেওয়া হয়েছে, (আমি জানি এটি এলডিএপি গ্রুপ বা অতিরিক্ত এলডিএপি বৈশিষ্ট্যের মাধ্যমে করা যেতে পারে, তবে আমি বিশ্ববিদ্যালয় এলডিএপি-তে কোনও কিছু পরিবর্তন করতে পারি না) কিছু ব্যবহারকারী সম্ভবত এলডিএপি-তে থাকতে পারে না তবে মেশিনে অ্যাকাউন্ট রয়েছে আমার ধারণা: / etc / পাসডাব্লুটি ব্যবহারকারী-তালিকা হিসাবে ব্যবহার করুন: যদি (কোনও ব্যবহারকারী তালিকায় নেই) log তিনি লগ ইন করতে পারবেন না, অন্যথায় {যদি (তিনি এলডিএপিতে থাকেন) his আবার তার পাসওয়ার্ডটি বিশ্ববিদ্যালয় এলডিএপ চেক করুন} অন্যথায় his তার পাসওয়ার্ডটি আবার পরীক্ষা করুন / ইত্যাদি / ছায়া}}

কোন সমাধান আছে কি? কোন সাহায্য প্রশংসা।

linux authentication ldap

— zfsu
সূত্র

শুধুমাত্র এলডিএপি ব্যবহারকারীদের একটি উপসেট লগইন করার অনুমতি দেওয়ার জন্য:

আপনার যদি এলডিএপি সার্ভারটি পরিবর্তন না করে এগুলি ফিল্টার করার কোনও উপায় থাকে তবে আপনি নিজের /etc/nslcd.confফাইলটিতে ফিল্টার যুক্ত করতে পারেন , যেমন:
```
filter passwd (objectClass=localAccount)
```
অন্যথা, আপনি পরিবর্তন করে, শুধু সেটি যে আপনি চান, যেমন স্থানীয় ব্যবহারকারী এবং অনুদান অনুমতি হিসাবে সব দ্বারা LDAP ব্যবহারকারীদের অনুমতি করতে হবে /etc/security/access.confএবং / অথবা /etc/ssh/sshd_config।

অতিরিক্ত স্থানীয় ব্যবহারকারী থাকার জন্য, এলডিএপি সার্ভার থেকে প্রাপ্তদের উপরে, আপনার /etc/nsswitch.confফাইলের এমন কিছু থাকতে হবে যাতে:

passwd: files [unavail=return] ldap
group:  files [unavail=return] ldap
shadow: files ldap

আমি আশা করি আমি কিছু ভুলে যাচ্ছি না ...

— nickie
সূত্র