Pracuję dla uniwersytetu. Mogę uzyskać dostęp do serwera uniwersyteckiego LDAP, ale nie mogę niczego modyfikować (tylko dla mnie). Mam kilka komputerów z systemem Linux, chcę skonfigurować wszystkie maszyny do uwierzytelniania za pośrednictwem uniwersyteckiego LDAP. (to całkiem proste, prawda?). Problemy to:
Tylko podzbiór użytkowników LDAP może logować się na maszynie (wiem, że można to zrobić za pomocą grupy LDAP lub dodatkowego atrybutu LDAP, ale nie mogę niczego modyfikować na uniwersyteckim LDAP) Niektórzy użytkownicy mogą nie być w LDAP ale mam konta na komputerze. Myślę, że: użyj / etc / passwd jako listy użytkowników: if (użytkownik NIE jest na liście) {nie może się zalogować,} else {if (jest w LDAP) {ponownie sprawdź hasło na uniwersytecie LDAP} else {ponownie sprawdź hasło ponownie / etc / shadow}}
Czy jest jakieś rozwiązanie? Każda pomoc doceniona.
źródło