El atributo serviceAuthenticationMethod determina el método de autenticación de un servicio específico. Si no se define este atributo para el servicio, se usa el valor del atributo authenticationMethod.
Si el conmutador enableShadowUpdate se establece en true, el daemon ldap_cachemgr también sigue la misma frecuencia para enlazar el servidor LDAP: use el valor para el atributo authenticationMethod si el atributo serviceAuthenticationMethod no está configurado. El daemon no usa el método de autenticación none.
Puede seleccionar métodos de autenticación para los siguientes servicios:
passwd-cmd: utilizado por el comando passwd para cambiar la contraseña de inicio de sesión y los atributos de contraseña. Consulte la página del comando man passwd(1) para obtener más información.
keyserv: que usa las utilidades chkey y newkey para crear y cambiar el par de claves Diffie-Hellman de un usuario. Para obtener más información, consulte las páginas del comando man chkey(1) y newkey(1M).
pam_ldap: utilizado para autenticar usuarios que utilizan el servicio pam_ldap. El servicio pam_ldap admite la gestión de cuentas.
El siguiente ejemplo muestra una sección de un perfil de cliente en el que los usuarios usan sasl/digest-MD5 para autenticarse en el servidor de directorios, pero usan una sesión SSL para modificar la contraseña.
serviceAuthenticationMethod=pam_ldap:sasl/digest-MD5 serviceAuthenticationMethod=passwd-cmd:tls:simple