我已经通过ldap设置了linux客户端身份验证,它可以工作。我希望通过添加或删除不同的OU帐户来控制用户对几个服务的访问。例如,如果允许用户登录linux机器,那么它必须包含"linux“。问题是,忽略了/etc/ldap.conf中的pam_filter参数。当我设置它时ldap服务器上的搜索字符串不包含此筛选器:
openldap slapd五三七四:conn=1857 op
我有一个应用程序必须使用Linux机器进行身份验证。客户端在Windows/ Linux /Mac中运行,必须在Windows / Linux / Machine机器下使用用户凭据进行身份验证。我的问题是,只要Linux连接到Windows中的LDAP ActiveDirectory,是否可以使用用户凭据在Linux中进行身份验证。更有意识的是:我是在ActiveDirectory,下通过Windows进行身份验证的用户,我的应用