论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-09-12 19:20 |只看该作者 |倒序浏览

将passwd ,shadow,和group文件导入oenldap,普通用户通过LDAP可以登陆,root用户通过LDAP无法认证, 只能从本地的/etc/passwd文件中认证，弄了两天也没整明白，

文库|博客

robbin1006

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2007-09-12 19:53 |只看该作者

换句话说就是客户端/etc/passwd中有root用户，LDAP中也有root用户，当我在/etc/nsswitch文件中设置
passwd: ldap files
group: ldap files后系统只在ldap中进行root用户认证，但始终报login incorrect ,而其他普通用户可以登陆，这是为什么

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

py

版主

论坛徽章:: 1

3楼 [报告]

发表于 2007-09-12 20:46 |只看该作者

我实现过两种情况：
1，所有的用户都从LDAP做认证，包括root
2，一般用户通过LDAP做认证，root从本地认证

我先实现的是1，后来经理要求必须实现2，也就做了第二个。这是3年前的事了，具体的配置我忘了。主要就是system-auth文件中认证机制的顺序。仔细看看那些参数和顺序的不同导致的结果会有哪些不同。我开始就是盲目的试，其实先看了理论，配置起来就很容易了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

robbin1006

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2007-09-12 23:58 |只看该作者

咳，我用的suse linux， pam.d 中没有全局配置system_auth,看了suse文档后知道全局配置在/etc/security/pam_unix2.conf中配置和你的应该有很大不同

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 服务器应用 › openldap为什么root用户无法认证

[ldap] openldap为什么root用户无法认证 [复制链接]

浏览过的版块