rhel5, 6, 7에서 LDAP를 통해 사용자를 인증해야 하는 애플리케이션(Webmin)이 있습니다.
이 패키지 nss_ldap및 rhel7의 해당 패키지는 nss-pam-ldapd목록에 없는 사용자 검색을 허용하지 않습니다 getent passwd.
나는 LDAP에서 사용자를 인증하기 위해 올바른 사용자 고유 이름과 제공된 비밀번호를 사용하여 연결을 설정하려고 한다고 생각했습니다.
이러한 사용자를 시스템 사용자로 강제하지 않고 LDAP에 대해 인증하는 모듈 pam이 있습니까? 웹 애플리케이션에 이와 같은 인증을 사용하면 안 되는 이유는 무엇입니까?
답변1
예, 그러한 모듈이 존재합니다. pam_ldap패키지와 함께 호출하여 설치할 수도 nss_ldap있고, nss-pam-ldapLinux 버전에 따라 설치할 수도 있습니다. 이러한 패키지를 설치할 때 파일 /etc/ldap.conf또는 /etc/nslcd.conf.
서비스 nslcd(RHEL7)가 실행 중인지 확인하세요.
LDAP를 통해 Webmin에서 인증하려면 pampam 모듈을 선택해야 합니다(webmin을 생각해 보겠습니다). 다른 옵션을 일반으로 설정하세요.
/etc/pam.d/webmin다음을 대체하려면 편집하세요 .
auth required pam_ldap.so
session required pam_ldap.so
account required pam_ldap.so
주석을 유지하고 싶을 수도 있지만 다른 의미 있는 줄은 제거하는 것이 좋습니다.
이렇게 하면 비밀번호 x를 가진 각 사용자가 /etc/webmin/miniserver.usersWebmin 대신 LDAP를 통해 인증됩니다.