linux 使用pam_ldap經過ad域認證

配置linux經過ad認證的方法有不少，如samba使用的winbind方式。這裏我使用的是pam_ldap方式，網上有不少這樣相關的文章，都是按官網上一步步作，先配nsswitch.conf，再配ldap.conf。配置nsswitch.conf的做用是告訴系統去哪裏獲取到用戶的pw信息(如getpwnam，getpwuid等函數調用時用)，有時候，咱們一般但願將賬號配置在系統的/etc/passwd,只須要使用ad做一個認證，沒有必要按官網的步驟一步步來。

首行下載pam_ldap

wget http://www.padl.com/download/pam_ldap.tgz

解壓編譯安裝：

tar -xzvf pam_ldap.tgz

cd pam_ldap

./configure --prefix=/usr --sysconfdir=/etc

mv /usr/lib/security/pam_ldap.so /lib64/security/

修改/etc/ldap.conf以下

接觸過AD的朋友，我想一眼就能看懂，若是須要調試能夠開啓debug和logdir，這樣就能夠知道報錯信息。

修改/etc/pam.d/system-auth添加紅框部分以下：

在ad中新建一個用戶，同時在linux系統建相同用戶名的賬號，不用設密碼，嘗試一下能夠用ad密碼登錄了。