লিনাক্স সিস্টেম লগইন: ব্যবহারকারীর নাম আবার ফিল্টার করতে কীভাবে / ইত্যাদি / পাসডাব্লুড ব্যবহার করবেন ldap


0

আমি একটি বিশ্ববিদ্যালয়ের জন্য কাজ করছি। আমি বিশ্ববিদ্যালয় এলডিএপি সার্ভারটি অ্যাক্সেস করতে পারি তবে কিছুই সংশোধন করতে পারি না (এটি আমার কাছে পঠনযোগ্য)। আমার বেশ কয়েকটি লিনাক্স মেশিন রয়েছে, আমি সমস্ত মেশিনকে বিশ্ববিদ্যালয়ের এলডিএপি মাধ্যমে প্রমাণীকরণের জন্য কনফিগার করতে চাই। (এটা বেশ সহজ, তাই না?)। সমস্যাগুলি হ'ল:

কেবলমাত্র একটি এলডিএপি ব্যবহারকারীদের সাবসেটটিকে মেশিনে লগ ইন করার অনুমতি দেওয়া হয়েছে, (আমি জানি এটি এলডিএপি গ্রুপ বা অতিরিক্ত এলডিএপি বৈশিষ্ট্যের মাধ্যমে করা যেতে পারে, তবে আমি বিশ্ববিদ্যালয় এলডিএপি-তে কোনও কিছু পরিবর্তন করতে পারি না) কিছু ব্যবহারকারী সম্ভবত এলডিএপি-তে থাকতে পারে না তবে মেশিনে অ্যাকাউন্ট রয়েছে আমার ধারণা: / etc / পাসডাব্লুটি ব্যবহারকারী-তালিকা হিসাবে ব্যবহার করুন: যদি (কোনও ব্যবহারকারী তালিকায় নেই) log তিনি লগ ইন করতে পারবেন না, অন্যথায় {যদি (তিনি এলডিএপিতে থাকেন) his আবার তার পাসওয়ার্ডটি বিশ্ববিদ্যালয় এলডিএপ চেক করুন} অন্যথায় his তার পাসওয়ার্ডটি আবার পরীক্ষা করুন / ইত্যাদি / ছায়া}}

কোন সমাধান আছে কি? কোন সাহায্য প্রশংসা।

উত্তর:


0

শুধুমাত্র এলডিএপি ব্যবহারকারীদের একটি উপসেট লগইন করার অনুমতি দেওয়ার জন্য:

  1. আপনার যদি এলডিএপি সার্ভারটি পরিবর্তন না করে এগুলি ফিল্টার করার কোনও উপায় থাকে তবে আপনি নিজের /etc/nslcd.confফাইলটিতে ফিল্টার যুক্ত করতে পারেন , যেমন:

    filter passwd (objectClass=localAccount)
    
  2. অন্যথা, আপনি পরিবর্তন করে, শুধু সেটি যে আপনি চান, যেমন স্থানীয় ব্যবহারকারী এবং অনুদান অনুমতি হিসাবে সব দ্বারা LDAP ব্যবহারকারীদের অনুমতি করতে হবে /etc/security/access.confএবং / অথবা /etc/ssh/sshd_config

অতিরিক্ত স্থানীয় ব্যবহারকারী থাকার জন্য, এলডিএপি সার্ভার থেকে প্রাপ্তদের উপরে, আপনার /etc/nsswitch.confফাইলের এমন কিছু থাকতে হবে যাতে:

passwd: files [unavail=return] ldap
group:  files [unavail=return] ldap
shadow: files ldap

আমি আশা করি আমি কিছু ভুলে যাচ্ছি না ...

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.