У меня PAM + LDAP SSL работает на Debian Lenny, работает хорошо. Я всегда хочу ограничить круг лиц, которые могут подключаться, в прошлом я использовал для этого pam_groupdn, но недавно у меня возникла ситуация, когда мне нужно принять 2 разные группы. Итак, я использовал pam_filter вот так:
pam_filter | (groupattribute = сервер) (groupattribute = ограниченный_сервер)
Проблема в том, что с этим оператором passwd больше не работает с учетными записями LDAP.
Есть идеи, почему?
Пожалуйста, найдите здесь несколько ссылок на мои файлы конфигурации:
Поскольку serverfault.com позволяет мне размещать только 1 ссылку, пожалуйста, найдите здесь ссылку на другие файлы conf: http://pastebin.org/447148
Спасибо заранее :)
Я не использовал pam_filter, но обычный запрос LDAP, на мой взгляд, был бы
pam_filter (|(groupattribute=server)(groupattribute=restricted_server))
вместо того
pam_filter |(groupattribute=server)(groupattribute=restricted_server)
вы разместили. Обратите внимание на дополнительные скобки.