我正在设置Ubuntu计算机以对LDAP服务进行身份验证。 我编辑了/etc/pam.d/common-auth和/etc/pam.d/common-session文件,但是我不太了解文件经过的过程。有人可以向我解释该文件如何工作。 LDAP用户身份验证不起作用,但是因为我认为我在身份验证顺序上做错了。谢谢您的帮助。
这是/etc/pam.d/common-session的内容
session [default=1] pam_permit.so
session requisite pam_deny.so
session required pam_permit.so
session optional pam_krb5.so minimum_uid=1000
session required pam_unix.so
session optional pam_ldap.so
session optional pam_afs_session.so
session required pam_mkhomedir.so
这是/etc/pam.d/common-auth
的内容[success=3 default=ignore] pam_krb5.so minimum_uid=1000
auth [success=2 default=ignore] pam_unix.so nullok_secure try_first_pass
auth [success=1 default=ignore] pam_ldap.so use_first_pass
auth requisite pam_deny.so
auth required pam_permit.so
auth optional pam_afs_session.so