Estoy trabajando para una universidad. Puedo acceder al servidor LDAP de la Universidad pero no puedo modificar nada (es solo para mí). Tengo varias máquinas Linux, quiero configurar todas las máquinas para que se autentiquen a través de la universidad LDAP. (Eso es bastante fácil, ¿verdad?). Los problemas son:
Solo un subconjunto de usuarios de LDAP pueden iniciar sesión en la máquina (sé que se puede hacer a través del grupo LDAP o un atributo LDAP adicional, pero no puedo modificar nada en el LDAP de la universidad) Algunos usuarios pueden no estar en LDAP pero tienen cuentas en la máquina Mi idea es: use / etc / passwd como la lista de usuarios: si (un usuario NO está en la lista) {no puede iniciar sesión,} else {si (está en LDAP) {verifique su contraseña nuevamente la universidad LDAP} else {compruebe su contraseña de nuevo / etc / shadow}}
¿Hay alguna solución? Cualquier ayuda apreciada.
fuente