Назад | Перейти на главную страницу

Mac OS X 10.5 / 6, аутентификация через NIS или LDAP, когда оба сервера имеют ваше имя пользователя

У нас есть сервер LDAP для всей организации и сервер NIS только для отдела. Многие пользователи имеют учетные записи с одинаковыми именами на обоих серверах. Есть ли способ заставить машины Leopard / Snow Leopard запрашивать один сервер, а затем другой и позволять пользователю входить в систему, если его комбинация имени пользователя и пароля совпадает по крайней мере с одной записью?

Я могу получить либо аутентификацию NIS, либо аутентификацию LDAP. Я даже могу включить и то и другое, установив для LDAP более высокий приоритет, и пройти аутентификацию, используя имя и пароль, указанные на сервере LDAP. Однако в последнем случае, если я установлю домен LDAP как более высокий приоритет в пути поиска Directory Utility, а затем предоставлю пару имени пользователя и пароля, указанную в записи NIS, мой вход в систему будет отклонен, даже если сервер NIS примет его.

Есть ли способ заставить ОС проверять оставшуюся часть пути поиска после того, как она найдет имя пользователя?

Проблема заключается в том, как сложены модули pam pam_ldap.so и pam_unix.so. pam_unix.so работает как с nis, так и с локальными файлами.

передать аргумент отладки в pam_unix.so передать аргумент "отладка 4" в pam_ldap.so

Добавьте эти аргументы в каждую строку, содержащую эти модули, в файле system-auth.