Ubuntu 通过ldap集成AD账号登录

注:该方式不依赖于AD的server for nis,单纯AD服务即可

安装libnss-ldapd(会自动安装nscd、nslcd)、libpam-ldapd

# apt-get install libnss-ldapd libpam-ldapd  (中间配ldap部分可直接回车或随便写,后面调nslcd.conf文件即可)

# vi /etc/nsswitch.conf

passwd: files ldap

group:  files ldap

shadow: files ldap

:wq

# vi /etc/nslcd.conf

uri ldap://10.0.1.4:3268

base dc=ming,dc=com

binddn cn=adminldap,cn=Users,dc=ming,dc=com   (adminldap为AD账号,一般权限即可)

bindpw ******    (adminldap的密码)

filter passwd (&(objectClass=user)(objectClass=person)(!(objectClass=computer)))

map    passwd uid           cn

map    passwd uidNumber     objectSid:S-1-5-21-3623811015-3361044348-30300820

map    passwd gidNumber     objectSid:S-1-5-21-3623811015-3361044348-30300820

map    passwd homeDirectory "/home/$cn"

map    passwd gecos         displayName

map    passwd loginShell    "/bin/bash"

filter shadow (objectClass=person)

map shadow uid  sAMAccountName

filter group (|(objectClass=group)(objectClass=person))

map    group gidNumber      objectSid:S-1-5-21-3623811015-3361044348-30300820

:wq

认证后自动创建用户家目录:

# vi /etc/pam.d/common-session

session required pam_mkhomedir.so skel=/etc/skel umask=0022

:wq

# service nscd restart

# service nslcd restart

# getent passwd\shadow\group  (查看是否可以显示AD信息,可以才算正常)

nslcd debug模式(看报错用,正常情况下就restart即可)

# service nslcd stop

# nslcd -d

确认AD账号登录:

# su - aa.yang

# ssh aa.yang@10.0.1.6  (即通过远程ssh,直接写名字,不带域名)

给sudo权限(/etc/sudoers)

新账号登录后是否自动创建家目录

目前发现的bug:

1、显示的AD账号的uid和gid和AD里的真实uid不一致

2、不认原有的group,显示的账号gid同uid

3、显示的AD账号中间为空格,需在AD里右击重命名中间带点,否则登录时需用‘’引起来

ad账户与linux集成,Ubuntu 通过ldap集成AD账号登录(nslcd方式)相关推荐

  1. linux nslcd服务,Ubuntu 通过ldap集成AD账号登录(nslcd方式)

    Ubuntu 通过ldap集成AD账号登录 注:该方式不依赖于AD的server for nis,单纯AD服务即可 安装libnss-ldapd(会自动安装nscd.nslcd).libpam-lda ...

  2. Ubuntu加域后域账号登录账号串号

    Ubuntu加域后域账号登录账号串号 错误实例 原因分析 解决办法 错误实例 例如这里用账号test01登录Ubuntu桌面,进入桌面后进入终端 test02@PCtest01:~$ 这里可以看出账号 ...

  3. 建立Windows AD对Kerberos的单向信任(允许使用域账号登录Kerberos集群)

    文章目录 1. 环境说明 2. 在AD服务器上添加Kerberos的KDC并信任其Realm 3. 配置加密类型 4. 在Kerberos端配置对AD的信任 5. 修改应用程序的认证配置 6. 重启H ...

  4. libnss mysql_Ubuntu通过LDAP集成AD域账号登录(libnss-ldap方式)

    Ubuntu通过LDAP集成AD域账号登录(libnss-ldap方式): # apt-get install libnss-ldap   (中间直接回车,忽略) # vi /etc/nsswitch ...

  5. JAVA通过SSL证书创建MS AD账户及设置密码

    近期由于工作需要整理一下自动化的东西,因为公司去年上线了OA,所以公司的入职系统会提交用户的信息到IT部门,最早的做法是入职到了,IT部门收集用户信息在AD中创建对应的用户信息,所以为了提高管理员的工 ...

  6. MOSS同步AD账户(三)

    假如您的公司新入职了员工,部门经理或管理员向AD中加入了新员工的信息,那么怎么把新员工的账户同步到MOSS中呢?方法有2种,第一种方法是直接用代码开发实现,这种方法对于了解MOSS SDK的程序员来说 ...

  7. linux 7 realm,系统运维|Samba 系列(十五):用 SSSD 和 Realm 集成 Ubuntu 到 Samba4 AD DC...

    本教程将告诉你如何将 Ubuntu 桌面版机器加入到带有 SSSD 和 Realm 服务的 Samba4 活动目录域中,以在活动目录中认证用户. 要求: 第 1 步:初始配置 1. 在把 Ubuntu ...

  8. linux nslcd服务,CentOS 6通过ldap集成AD域账号(nslcd方式)

    CentOS 6通过ldap集成AD域账号(nslcd方式): yum install nss-pam-ldapd(rpm -qa nss-pam-ldapd,rpm -ql nss-pam-ldap ...

  9. gitlab 将管理员权限移交给ldap账户_CDPDC中Atlas集成FreeIPA的LDAP认证

    文档编写目的Cloudera从CM6.3版本开始,引入了Red Hat IdM来做整个集群的认证,Red Hat IdM对应的软件为FreeIPA,在本文中描述如何使用FreeIPA来做CDP-DC集 ...

最新文章

  1. iOS开发-63】Unknown type name CGRect,did you mean Rect?的解决方案
  2. 美观实用 最新《生化危机》主题人体工学游戏椅公开
  3. php5.4开启opcache,windows下php5.6启用opcache
  4. 10天学安卓-第七天
  5. 第一代计算机主要用于科学计算和数据处理,计算机一级第一章练习题.doc
  6. 编程实现strcmp函数
  7. 抖音怎么知道自己上热门 抖音是靠md5识别视频的
  8. 宏观经济学通识课-读书笔记
  9. 短视频源码开启“短视频+”
  10. 模拟京东快递单号查询案例
  11. Java项目:ssm在线答题系统
  12. [转]小总结一下矩阵的对角化
  13. 使用Python获取股市北向资金和南向资金信息
  14. 小封装SOT23车规加密认证芯片ALPU-CV
  15. python数据分析入门学习笔记
  16. 计算机与网络应用word解析,计算机二级word真题:《计算机与网络应用》教材的编排...
  17. 10.1日NOIP模拟赛
  18. 微众银行4.20笔试前两题(均AC)
  19. 低估蓝筹股成大势所趋,千万不要错过这个投资机会
  20. python opencv打开图片 关闭_自学python-opencv(9)图像开闭操作

热门文章

  1. Codeforces Round #824 (Div. 2) C. Phase Shift
  2. Andorid屏幕唤醒异常,Power按键无法点亮屏幕的分析
  3. 【时空序列预测实战】风险时空预测?keras之ConvLSTM实战来搞定
  4. 基于SSM框架的图片分享及评价网站设计与实现 毕业设计-附源码201524
  5. 【粉丝福利、免费分享】7900本开源电子书、400份优质PPT模板、100份优质简历模板、100张思维导图 免费分享!
  6. 汽车动力性仿真matlab程序,汽车理论课程设计:基于Matlab的汽车动力性的仿真
  7. 论文管理工具使用初探(主要包括endnote,zotero)
  8. 怎样不改变图片像素把图片压缩到20KB以内?
  9. 计算机动画主要学什么,动画专业主要学什么?
  10. Delphi 屏蔽系统的Ctrl+Alt+Del