大佬教程收集整理的这篇文章主要介绍了login – 以root身份登录而不使用winbind超时,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
按照大部分文档的例子,我在/etc/pam.d配置中的pam_unix.so之前列出了pam_winbind.so.我相信这就是问题的原因.我记得看到备用的/etc/pam.d设置改变了顺序,可能会添加pam_localuser或pam_succeed_if(看看uid是否小于500),但我现在找不到任何细节(我还不够PAM专家可以快速轻松地自行提出强大的配置.
如果Active Directory不可用,使用Winbind建议PAM的设置是什么,以避免超时和延迟?
这种行为有几个原因,主要是关于关注点分离的技术限制,但简而言之,这允许您在/ etc / groups中指定LDAP用户属于wheel以允许它进行sudo(@L_618_10@示例).
这导致有关远程目录服务器的主机上的根登录被破坏或非常慢的故事,即使在本地定义用户也是如此.这些故事是真的,但最常见的原因是配置不正确.
如果使用winbind,则可以定义不通过winbind查找哪些组的用户.适当的选项是smb.conf中的winbind initgroups blacklist(global).它于2007年通过http://git.samba.org/?p=samba.git;a=commitdiff;h=7399ab779d7100059475ed196e6e4435b2b33bbd推出
请注意,默认值包含root,因此您可能不需要覆盖它.
对于访客:
如果使用Nss_ldap,则ldap.conf提供类似的nss_initgroups_ignoreusers.见nss_ldap(5).
以上是大佬教程为你收集整理的login – 以root身份登录而不使用winbind超时全部内容,希望文章能够帮你解决login – 以root身份登录而不使用winbind超时所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。