Мне было интересно, удалось ли кому-нибудь настроить Amazon Linux для аутентификации на сервере LDAP?
РЕДАКТИРОВАТЬ:
Для получения дополнительной информации о том, что я сделал:
Я отключил анонимный доступ на моем сервере OpenLDAP, поэтому я пытаюсь подключить свой клиент openldap в Amazon Linux к серверу OpenLDAP с помощью binddn для аутентификации. Но когда я проверяю журналы на сервере OpenLDAP, binddn пусто. Я добавил свой binddn и bindpw в /etc/pam_ldap.conf.
Часть моей /etc/nsswitch.conf
passwd: files ldap
shadow: files ldap
group: files ldap
мой /etc/pam_ldap.conf
base dc=example,dc=com
bindnd uid=test_client,ou=System,dc=example,dc=com
bindpw secret
scope sub
pam password md5
nss_base_passwd ou=System,dc=example,dc=com?one
nss_base_passwd ou=People,dc=example,dc=com?one
nss_base_shadow ou=People,dc=example,dc=com?one
nss_base_shadow ou=System,dc=example,dc=com?one
tls_checkpeer no
uri ldap://ec2-00-00-00-00.compute.amazonaws.com
ssl no
tls_cacertdir /etc/openldap/cacerts
Я получил его, настроив /etc/nslcd.conf с моим binddn и bindpw