PAM 的認証機制設定

這個版面主要討論 debian 在 server 端的應用問題, server 種類繁多..舉凡 Web Server 、 File Server、 DHCP Server..等等。

版主: 阿信

PAM 的認証機制設定

文章neio » 週三 5月 07, 2008 3:46 pm

之前用 OpenLDAP + PAM 來替 server 做一些服務的認證,
因為偷懶直接修改 pam 的四個設定檔,
以致每當比對密碼時若從 LDAP 查不到,會重新詢問一次密碼。

今天查了一下,終於搞定。

pam 的認証模組可用的參數有幾個,其中有關 password 如下

use_first_pass、try_first_pass、use_mapped_pass、try_mapped_pass。


而 pam 的設定檔部份我修改如下

/etc/pam.d/common-account

account sufficient pam_ldap.so
account required pam_unix.so try_first_pass

/etc/pam.d/common-session

session required pam_mkhomedir.so skel=/etc/skel
session sufficient pam_ldap.so
session required pam_unix.so try_first_pass

/etc/pam.d/common-auth

auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure try_first_pass

/etc/pam.d/common-password

password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5 try_first_pass
neio
懵懂的國中生
懵懂的國中生
 
文章: 103
註冊時間: 週六 11月 13, 2004 8:26 pm

文章maxsolar » 週三 5月 07, 2008 7:49 pm

感謝您的分享!
每次都不太敢碰pam的設定(標準的鴕鳥心態)...
老闆:你的電腦怎麼長得跟我的不一樣?
員工:報告老闆,這是Debian...
老闆:什麼是Debenm??
員工:是一套很棒的Linux...
老闆:哦?跟我的那台華碩比起來,誰比較好?
員工:當然是老闆你的棒阿...+.+|||
頭像
maxsolar
懵懂的國中生
懵懂的國中生
 
文章: 131
註冊時間: 週三 12月 01, 2004 10:39 pm
來自: 台灣共和國


回到 debian server

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客