跳过导航链接 | |
退出打印视图 | |
系统管理指南:命名和目录服务(DNS、NIS 和 LDAP) Oracle Solaris 10 8/11 Information Library (简体中文) |
4. 网络信息服务 (Network Information Service, NIS)(概述)
11. 为使用 LDAP 客户机设置 Sun Java System Directory Server(任务)
为帐户管理配置的 pam_ldap 的示例 pam_conf 文件
Internet 打印协议 (Internet Printing Protocol, IPP) 属性
Internet 打印协议 (Internet Printing Protocol, IPP) ObjectClasses
Solaris 10 OS 发行版中引入了几项与 pam_ldap 有关的改动,下面的内容将介绍这些改动。另请参见 pam_ldap(5) 手册页获得更多信息。
从 Solaris 10 软件发行版开始,以前受支持的 use_first_pass 和 try_first_pass 选项将被废弃。因为以后不再需要这些选项,所以可以从 pam.conf 中安全地删除它们,也可以将其自动忽略。以后的发行版中将不再包括这些选项。
必须通过以下方式提供口令提示:先将 pam_authtok_get 放入验证和口令模块栈中,再将 pam_ldap 入栈,并将 pam_passwd_auth 放入 passwd 服务的 auth 栈中。
此发行版使用以前推荐使用的、带 server_policy 选项的 pam_authtok_store 来代替以前支持的口令更新功能。
升级到此发行版不会自动更新现有的 pam.conf 文件来反映上述更改。如果现有的 pam.conf 文件中包含 pam_ldap 配置,则在升级之后,系统会通过 CLEANUP 文件通知您。您需要检查 pam.conf 文件并根据需要修改该文件。
因为在同一个栈中还使用了其他相关模块,而且还会存在第三方模块,所以不可能为上面列出的更改提供全新的自动更新(主要是口令提示和口令更新)。
有关更多信息,请参见 pam_passwd_auth(5)、pam_authtok_get(5)、pam_authtok_store(5) 和 pam.conf(4) 手册页。