问题:
linux机器配置了ldap验证,但是,又不期望ldap中所有用户都能登录,只是想用ldap中的密码,你们有一种办法就是通过pam_listfile.so 来实现,第一次配置非常顺利,立马就生效了;后来不小心执行了authconfig-tui ,配置文件就被重新生成了,手动添加的配置就没有了,再次添加就傻X了,怎么也不生效,都快哭了,如下图/etc/pam.d/password-auth 的一部分,因为/etc/pam.d/sshd include了这个文件,就直接在这里添加了,下图是正确的配置,错误的配置为:第5行写在了第6行的下面;
或者第5行直接添加在/etc/pam.d/sshd 文件中也可以,但是要写到 auth include password-auth 之前,否则也是不生效
暂且不知道原因,浪费了很多时间,555555555555
更正: 图中的 item=ruser 应该为 item=user