我正在尝试在未安装 PAM 的 Linux 客户端计算机上安装和配置 LDAP。据我所知,libnss-ldap 是可以为我做的。 这些是我遵循的步骤:
将为我的架构编译的 libnss-ldap.so 放在 /lib/ 目录下;
将 ldap 添加到我想在 /etc/nsswitch.conf 文件中启用的服务:
密码:compat ldap 组:compat LDAP 影子:compat ldap
提供一个 /etc/ldap.conf 文件,我在其中指定了 LDAP 服务器的 IP 地址和搜索库的可分辨名称:
基础 dc=myexample,dc=com
uri ldap://192.168.1.4
执行此操作后,ldapsearch 命令会正确显示服务器端的 LDAP 用户列表。尽管如此,我还无法以任何方式向 LDAP 用户进行身份验证:
$ su ldap_user
$ No passwd entry for user 'ldap_user'
谁能帮我弄清楚我遗漏了哪一步? 谢谢。