我是PAM和NSS的新手所以请保持温和。
我有以下情况:
我可以访问ldap数据库,但我无法控制其管理(所以请不要说正确的修复是修复数据库,我知道已经但不会发生)。 但是,在数据库中,所有用户都被注册,我想对此进行身份验证,而不必使用我自己的用户数据库。
主要问题是数据库中没有uid或gid信息,ldap管理员拒绝添加此信息。
我的想法:
配置PAM,以便它可以针对LDAP进行身份验证。 如果用户成功进行身份验证,PAM(通过pam-script?)会创建一个本地用户(在/ etc / passwd中),并使用本地唯一的uid。该本地用户稍后由nss用于查找uid和guid。
到目前为止我所做的和我的问题:
我可以对ldap进行身份验证,我对如何在登录时创建用户有所了解,但我没有让NSS使用“本地用户”获取uid和gid。如何拆分登录以便我只使用ldap进行身份验证并使用本地文件来查找uid和guid,shell等?