linux ldap客户端工具,openldap(3)linux客户端 启用ldap、sssd 认证
环境:CentOS 6.x
1,首先确保ldap服务器已经启用 tls/ssl 认证,并启动ldaps://传输协议
2,安装必要软件
# yum -y install sssd-ldap nss-pam-ldapd openldap openldap-clients oddjob-mkhomedir sssd
3,设置sssd参数
authconfig \--passalgo=sha512 \--enablesssd \--enablesssdauth \--enablelocauthorize \--enableldap \--enableldapauth \--enableldaptls \--ldapserver=ldaps://192.168.3.192 \--ldapbasedn="dc=test,dc=com" \--enablerfc2307bis \--enablemkhomedir \--enablesysnetauth \--enablecachecreds \--enableldaptls \--enablemkhomedir \--updateall
修改红色信息。
4,配置sssd.conf
修改配置文件/etc/sssd/sssd.conf
配置文件sssd.conf
ldap_uri =XXXXX下面加入一下行:
ldap_tls_reqcert = allow ###
#------------------------------sssd.conf 文件内容----分割线-------------------------------
[domain/default]
autofs_provider = ldap
cache_credentials = True
ldap_search_base = dc=test,dc=com
krb5_realm = http://EXAMPLE.COM
krb5_server = http://kerberos.example.com
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
ldap_uri = ldaps://192.168.3.192
ldap_tls_reqcert = allow ###加入此行
ldap_id_use_start_tls = True
ldap_tls_cacertdir = /etc/openldap/cacerts
[sssd]
services = nss, pam, autofs
domains = default
[nss]
homedir_substring = /home
[pam]
[sudo]
[autofs]
[ssh]
[pac]
#----------------------------分割线---------------------------------------
注意:也可以使用图形化界面处理
# authconfig-tui
注: 空格选中,tab切换 ; 选择“下一步”回车。
5,修改客户端配置文件
编辑/etc/openldap/ldap.conf
TLS_CACERTDIR /etc/openldap/cacerts
TLS_REQCERT allow
URI ldaps://192.*.*.*(ip)
BASE dc=test,dc=com
linux ldap客户端工具,openldap(3)linux客户端 启用ldap、sssd 认证相关推荐
- linux ldap客户端工具,OpenLDAP 客户端安装部署
一.账号登录系统流程讲解 当在客户端输入账号登录系统时,系统根据/etc/nsswitch.conf配置文件获取账号查找顺序,然后再根据PAM配置文件调用相关模块,对账号(/etc/passwd)及密 ...
- debian linux系统下载工具,Debian For Linux
Debian For Linux官方版是款专门为计算机所打造的自由操作系统.Debian For Linux最新版是使计算机运行的基本程序和工具的集合.Debian For Linux不单是个操作系统 ...
- linux常用分区工具,总结:Linux系统磁盘分区常用的工具
对于新人来说,如何给linux系统磁盘分区?对于linux的分区通常可以使用fdisk命令工具和parted工具. 对于分区表通常有MBR分区表和GPT分区表 对于磁盘大小小于2T的磁盘,我们可以使用 ...
- linux作为生产力工具_适用于Linux的顶级音乐播放器,可保护隐私的社交媒体替代品,打印技巧,生产力工具等
linux作为生产力工具 上周,凯文·桑尼(Kevin Sonney)的开源工具系列受到读者的欢迎,有关建立敏捷团队 ,保护隐私的社交媒体替代品以及Linux的开源音乐播放器的文章也受到了读者的欢迎. ...
- linux 邮件开源工具_使用Linux和开源工具编写剧本
linux 邮件开源工具 早在今年5月,Jason van Gumster编写了4个开源工具来编写您的下一个剧本 . 它包括一些我以前从未听说过的工具,一些我非常熟悉的工具,并且缺少一些我自己喜欢的工 ...
- linux java 构建工具有哪些,Linux ant --强大的Java开发构建工具
用途说明 ant严格说来,ant其实并非原生的Linux命令,但它是一个使用广泛.功能强大的跨平台构建工具程序,尤其是进行Java开发时,许多开源的Java项目都使用ant作为构建工具.ant命令一般 ...
- linux+html5+开发工具,记不住 Linux 命令?这三个工具可以帮你
Linux桌面从开始的简陋到现在走了很长的路.在我早期使用Linux的那段日子里,掌握命令行是最基本的--即使是在桌面版.不过现在变了,很多人可能从没用过命令行.但对于Linux系统管理员来说,可不能 ...
- Linux版原型工具,Justproto:Linux下Axure的替代方案
要在Linux下运行Windows程序,最好是用虚拟机.当然这是在通常情况下的最佳方案,如果是连接投影仪,进行双桌面操作的时候,还用虚拟机就会非常不顺手,只能想其他方案.退而求其次,自然就是用wine ...
- linux颜色吸取工具,Pick:Linux下功能强大的拾色器
以前在 Linux 下要拾个颜色啥的我一直用 gcolor2 应付着,不过话说回来,gcolor2 的功能实在有些弱.现在有了功能更加强大的 Pick. Pick 允许你从屏幕的任意位置拾取颜色,除了 ...
最新文章
- Jquery Ajax自定义无刷新提交表单Form
- IntelliJ IDEA Maven Gradle的配置
- python画圆并填充图形颜色_如何使用python设计语言graphics绘制圆形图形
- UNIX(进程间通信):01---Linux进程通信方式
- 【MATLAB、深度学习】AlexNet及VGG神经网络在MATLAB上的应用
- 连亏172亿,割肉卖楼,年收3700亿、闻名全球的巨头,败退中国!
- charles抓包工具_HTTP协议抓包工具:Charles for Mac
- Maven-Eclipse使用maven创建HelloWorld Java项目
- 计算机模拟做报童模型,用基于计算机随机模拟的下降法求解报童问题
- APP测试与WEB测试
- 树莓派使用433Mhz射频无线收发
- 一题多解×2(流的概念+递归)
- FeedDemon 实务讲义
- 电视盒子刷入linux系统
- (二十九)树莓派3B+ 获取BH1750FVI光强度传感器数据
- gd32f103 调试 ad7606
- 疯狂的程序员1-40
- Eclipse常见问题和解决方案for noob
- Matlab常用技巧
- Petal Maps的美学钥匙,解锁AITO问界M5的硬核浪漫