Обновление с Centos6, где мы использовали ldap.conf запись "pam_check_host_attr=yes"ранее с подстановочным знаком host атрибут в ldap, где атрибут хоста выглядел как host=*.group.company.com предоставление доступа ко всем серверам с доменным именем group.company.com независимо от имени хоста.
Попытка воспроизвести эту функцию в nss-pam-ldap в centos7, и после нескольких перестановок ниже все еще не работает (на основе http://arthurdejong.org/nss-pam-ldapd/nslcd.conf.5 и глядя на код, где $domain не допустимая переменная, но $dn возможно):
pam_authz_search (&(objectClass=posixAccount)(uid=$username)(host=\\*.$dn))
Какие-нибудь советы или примеры отладки, если кто-то понял это?
Error during login: LDAP authorisation check failed