open***使用系统账户作为登录用户

安装open***的教程网上有一大对,麻烦各位自己找找吧,这个是在open***与客户端能够用证书正常连接的情况下实现的。

1、解压open***源码包,可以在源码包里找到plugin/auth_pam,cd到这个目录下面,然后make(这时候可能会包错,麻烦检查一下你是否安装了pam-devel这个软件包),就会生成open***-auth-pam.so,把它复制到你的open***的安装目录下。

2、修改服务端的配置文件添加如下选项:

plugin /opt/open***/open***-auth-pam.so login <--用pam模块来进行验证login是/etc/pam.d/login模块,如果需要自定义,可以自己在/etc/pam.d/创建自己的验证模块

client-cert-not-required <--不需要客户端使用证书

重启服务

3、修改客户端的配置文件添加如下选项:

auth-user-pass

服务端如果使用了client-cert-not-required参数,就要注释掉以下选项:


#cert "C:\\Open×××\\config\\client.crt"

#key "C:\\Open×××\\config\\client.key"

注意:我使用的是open***-2.2.2版本的。