具有多个基础的Linux Pam ldap身份验证
我正在管理一个Linux具有多个基础的Linux Pam ldap身份验证,linux,authentication,ldap,pam,Linux,Authentication,Ldap,Pam,我正在管理一个LinuxCentOS系统,它作为一个文件服务器(以及更多)工作——通过SSH访问 为了进行身份验证,我们在公司ldap服务器上使用pam ldap。用户创建和组成员资格在linux系统上进行管理 当用户登录时,身份验证将由pam ldap处理。 目前,我们已将pam ldap配置为在查找用户时仅在ldap服务器的特定于国家/地区的部分进行搜索。 然后,我们通过为国外的任何人创建本地用户帐户来处理他们 然而,我们已经看到越来越多的国外同事需要访问服务器。 使用本地用户的问题在于,他
CentOS
系统,它作为一个文件服务器
(以及更多)工作——通过SSH访问
为了进行身份验证,我们在公司ldap服务器上使用pam ldap。用户创建和组成员资格在linux系统上进行管理
当用户登录时,身份验证将由pam ldap
处理。
目前,我们已将pam ldap配置为在查找用户时仅在ldap服务器的特定于国家/地区的部分进行搜索。
然后,我们通过为国外的任何人创建本地用户帐户来处理他们
然而,我们已经看到越来越多的国外同事需要访问服务器。
使用本地用户的问题在于,他们需要特殊的处理来强制执行密码强度并更改我们通过ldap身份验证自动获得的规则
今天,我们使用与此类似的ldap库
c=us,ou=auth,o=company.tld
对于国外同事,基础需要稍有不同,例如
c=uk,ou=auth,o=company.tld
不幸的是,我们不能简单地删除基地的国家部分,因为我们今天使用的登录只在一个国家内是唯一的
对于每个登录,我们都知道要使用的正确基数,但我不清楚如何(自动)将这些信息输入到身份验证过程中
这能做到吗
谢谢