环境:CentOS 6.x

1,首先确保ldap服务器已经启用 tls/ssl 认证,并启动ldaps://传输协议

2,安装必要软件

# yum -y install sssd-ldap nss-pam-ldapd openldap openldap-clients oddjob-mkhomedir sssd

3,设置sssd参数

authconfig \--passalgo=sha512 \--enablesssd \--enablesssdauth \--enablelocauthorize \--enableldap \--enableldapauth \--enableldaptls \--ldapserver=ldaps://192.168.3.192 \--ldapbasedn="dc=test,dc=com" \--enablerfc2307bis \--enablemkhomedir \--enablesysnetauth \--enablecachecreds \--enableldaptls \--enablemkhomedir \--updateall

修改红色信息。

4,配置sssd.conf

修改配置文件/etc/sssd/sssd.conf

配置文件sssd.conf

ldap_uri =XXXXX下面加入一下行:

ldap_tls_reqcert = allow ###

#------------------------------sssd.conf 文件内容----分割线-------------------------------

[domain/default]

autofs_provider = ldap

cache_credentials = True

ldap_search_base = dc=test,dc=com

krb5_realm = http://EXAMPLE.COM

krb5_server = http://kerberos.example.com

id_provider = ldap

auth_provider = ldap

chpass_provider = ldap

ldap_uri = ldaps://192.168.3.192

ldap_tls_reqcert = allow ###加入此行

ldap_id_use_start_tls = True

ldap_tls_cacertdir = /etc/openldap/cacerts

[sssd]

services = nss, pam, autofs

domains = default

[nss]

homedir_substring = /home

[pam]

[sudo]

[autofs]

[ssh]

[pac]

#----------------------------分割线---------------------------------------

注意:也可以使用图形化界面处理

# authconfig-tui

注: 空格选中,tab切换 ; 选择“下一步”回车。

5,修改客户端配置文件

编辑/etc/openldap/ldap.conf

TLS_CACERTDIR /etc/openldap/cacerts

TLS_REQCERT allow

URI ldaps://192.*.*.*(ip)

BASE dc=test,dc=com

linux ldap客户端工具,openldap(3)linux客户端 启用ldap、sssd 认证相关推荐

  1. linux ldap客户端工具,OpenLDAP 客户端安装部署

    一.账号登录系统流程讲解 当在客户端输入账号登录系统时,系统根据/etc/nsswitch.conf配置文件获取账号查找顺序,然后再根据PAM配置文件调用相关模块,对账号(/etc/passwd)及密 ...

  2. debian linux系统下载工具,Debian For Linux

    Debian For Linux官方版是款专门为计算机所打造的自由操作系统.Debian For Linux最新版是使计算机运行的基本程序和工具的集合.Debian For Linux不单是个操作系统 ...

  3. linux常用分区工具,总结:Linux系统磁盘分区常用的工具

    对于新人来说,如何给linux系统磁盘分区?对于linux的分区通常可以使用fdisk命令工具和parted工具. 对于分区表通常有MBR分区表和GPT分区表 对于磁盘大小小于2T的磁盘,我们可以使用 ...

  4. linux作为生产力工具_适用于Linux的顶级音乐播放器,可保护隐私的社交媒体替代品,打印技巧,生产力工具等

    linux作为生产力工具 上周,凯文·桑尼(Kevin Sonney)的开源工具系列受到读者的欢迎,有关建立敏捷团队 ,保护隐私的社交媒体替代品以及Linux的开源音乐播放器的文章也受到了读者的欢迎. ...

  5. linux 邮件开源工具_使用Linux和开源工具编写剧本

    linux 邮件开源工具 早在今年5月,Jason van Gumster编写了4个开源工具来编写您的下一个剧本 . 它包括一些我以前从未听说过的工具,一些我非常熟悉的工具,并且缺少一些我自己喜欢的工 ...

  6. linux java 构建工具有哪些,Linux ant --强大的Java开发构建工具

    用途说明 ant严格说来,ant其实并非原生的Linux命令,但它是一个使用广泛.功能强大的跨平台构建工具程序,尤其是进行Java开发时,许多开源的Java项目都使用ant作为构建工具.ant命令一般 ...

  7. linux+html5+开发工具,记不住 Linux 命令?这三个工具可以帮你

    Linux桌面从开始的简陋到现在走了很长的路.在我早期使用Linux的那段日子里,掌握命令行是最基本的--即使是在桌面版.不过现在变了,很多人可能从没用过命令行.但对于Linux系统管理员来说,可不能 ...

  8. Linux版原型工具,Justproto:Linux下Axure的替代方案

    要在Linux下运行Windows程序,最好是用虚拟机.当然这是在通常情况下的最佳方案,如果是连接投影仪,进行双桌面操作的时候,还用虚拟机就会非常不顺手,只能想其他方案.退而求其次,自然就是用wine ...

  9. linux颜色吸取工具,Pick:Linux下功能强大的拾色器

    以前在 Linux 下要拾个颜色啥的我一直用 gcolor2 应付着,不过话说回来,gcolor2 的功能实在有些弱.现在有了功能更加强大的 Pick. Pick 允许你从屏幕的任意位置拾取颜色,除了 ...

最新文章

  1. Jquery Ajax自定义无刷新提交表单Form
  2. IntelliJ IDEA Maven Gradle的配置
  3. python画圆并填充图形颜色_如何使用python设计语言graphics绘制圆形图形
  4. UNIX(进程间通信):01---Linux进程通信方式
  5. 【MATLAB、深度学习】AlexNet及VGG神经网络在MATLAB上的应用
  6. 连亏172亿,割肉卖楼,年收3700亿、闻名全球的巨头,败退中国!
  7. charles抓包工具_HTTP协议抓包工具:Charles for Mac
  8. Maven-Eclipse使用maven创建HelloWorld Java项目
  9. 计算机模拟做报童模型,用基于计算机随机模拟的下降法求解报童问题
  10. APP测试与WEB测试
  11. 树莓派使用433Mhz射频无线收发
  12. 一题多解×2(流的概念+递归)
  13. FeedDemon 实务讲义
  14. 电视盒子刷入linux系统
  15. (二十九)树莓派3B+ 获取BH1750FVI光强度传感器数据
  16. gd32f103 调试 ad7606
  17. 疯狂的程序员1-40
  18. Eclipse常见问题和解决方案for noob
  19. Matlab常用技巧
  20. Petal Maps的美学钥匙,解锁AITO问界M5的硬核浪漫

热门文章

  1. 安装最新版Calico
  2. lio linux工具,ISCSI (简体中文)/LIO (简体中文)
  3. 简述Android操作系统和IOS系统的区别;
  4. Linux---Linux是什么
  5. Win10 系统一天蓝屏好多次,怎么解决?
  6. 谷歌浏览器关闭系统代理后断网问题
  7. 网页H5实现 美团接单 连接打印机打印客户下单信息
  8. CSAPP HITICS 大作业 hello's P2P by zsz
  9. 香港大学计算机科学学制,香港大学CS 计算机科学专业解析
  10. Vulnhub-Moneybox