Я пытаюсь настроить конфигурацию LDAP так же, как мы настраиваем ее для наших веб-приложений:
uid=$login где $login это логин, который пользователь использовал для входа в систему. Если запись LDAP не найдена, происходит ошибка.У меня есть дополнительное предостережение: требование, чтобы $login уже является локальным пользователем. Однако я думаю, что смогу сделать это с помощью простой модификации PAM. Если у кого-то есть предложение по этой части, я открыт для него.
Это возможно? Это не соответствует традиционным реализациям аутентификации LDAP, которые я читал в документах, статьях и в SF.
Если вы хотите, чтобы системная аутентификация и LDAP хорошо работали вместе, NSSLdap может быть местом для начала чтения.
Вы в конечном итоге пытаетесь проверить, существует ли системный пользователь, запрашивая LDAP? Поскольку, если это не так, и вам просто нужно, чтобы LDAP перечислил всех тех же пользователей, которые обнаружены в системе, вы можете просто захотеть создать простой инструмент для проверки базы данных пользователей и синхронизации ее с деревом LDAP.
РЕДАКТИРОВАТЬ: забыл ссылку: http://www.padl.com/Contents/Documentation.html