我是 PAM 和 NSS 的新手,所以请保持温和。
我有以下情况:
我可以访问 ldap 数据库,但我无法控制它的管理(所以请不要说正确的修复是修复数据库,我已经知道但不会发生)。但是,在数据库中所有用户都已注册,我想对此进行身份验证,而不必维护我自己的用户数据库。
主要问题是数据库中没有 uid 或 gid 信息,ldap 管理员拒绝添加此信息。
我的想法:
配置 PAM 以便它可以针对 LDAP 进行身份验证。如果用户成功验证,PAM(通过 pam-script?)创建一个具有本地唯一 uid 的本地用户(在 /etc/passwd 中)。nss 稍后会使用此本地用户来查找 uid 和 guid。
到目前为止我所做的事情和我的问题:
我可以针对 ldap 进行身份验证,并且我知道如何在登录时创建用户,但是我没有让 NSS 使用“本地用户”来获取 uid 和 gid。如何拆分登录,以便仅使用 ldap 进行身份验证并使用本地文件查找 uid 和 guid、shell 等?