可插拔验证方法
使用 PAM 框架,您可以从几种验证服务中进行选择,包括 pam_unix_*、pam_krb5 和 pam_ldap_* 模块。
要使用每用户验证,则必须启用 pam_krb5。但是,即使没有指定每用户凭证级别,仍可以使用 pam_krb5 验证。如果使用 proxy 或 anonymous 凭证级别来访问目录服务器数据,则无法基于每个用户来限制对目录数据的访问。
如果选择了 anonymous 或 proxy 验证,请使用 pam_ldap 模块而非等效的 pam_unix_* 模块。pam_ldap 模块更灵活,支持更强的验证方法并可以执行帐户管理。