我在具有 ARM 架构的基于 Linux 的板上安装了 SSSD。由于我想使用 对远程 LDAP 用户进行身份验证login,因此我想我必须将/etc/pam.d/login包含模块的 PAM 文件更改pam_sss.so为身份验证模式。这是我/etc/sssd/sssd.conf的 SSSD 文件:
[sssd]
domains = LDAP_DOMAIN
config_file_version = 2
services = nss, pam
[domain/LDAP_DOMAIN]
id_provider = ldap
auth_provider = ldap
ldap_uri = ldap://my.srv.local
ldap_search_base = dc=example,dc=local
cache_credentials = true
enumerate = true
ldap_id_use_start_tls = true
ldap_tls_reqcert = demand
ldap_tls_cacert = /rwfs/ca/ca.crt
我尝试使用此/etc/pam.d/login身份验证架构:
password required /lib/security/pam_unix.so
session required /lib/security/pam_unix.so
session optional /lib/security/pam_lastlog.so
auth sufficient /lib/security/pam_sss.so use_first_pass
account [default=bad success=ok user_unknown=ignore] /lib/security/pam_sss.so
password sufficient /lib/security/pam_sss.so use_authtok
session optional /lib/security/pam_sss.so
但是 id 不起作用。pam_sss.so 是我需要添加到 pam 模式的正确模块吗?我将不胜感激login使用 sssd 对 LDAP 用户进行身份验证的任何提示。谢谢你。