Ubuntu 通过ldap集成AD账号登录

注:该方式不依赖于AD的server for nis,单纯AD服务即可

安装libnss-ldapd(会自动安装nscd、nslcd)、libpam-ldapd

# apt-get install libnss-ldapd libpam-ldapd  (中间配ldap部分可直接回车或随便写,后面调nslcd.conf文件即可)

# vi /etc/nsswitch.conf

passwd: files ldap

group:  files ldap

shadow: files ldap

:wq

# vi /etc/nslcd.conf

uri ldap://10.0.1.4:3268

base dc=ming,dc=com

binddn cn=adminldap,cn=Users,dc=ming,dc=com   (adminldap为AD账号,一般权限即可)

bindpw ******    (adminldap的密码)

filter passwd (&(objectClass=user)(objectClass=person)(!(objectClass=computer)))

map    passwd uid           cn

map    passwd uidNumber     objectSid:S-1-5-21-3623811015-3361044348-30300820

map    passwd gidNumber     objectSid:S-1-5-21-3623811015-3361044348-30300820

map    passwd homeDirectory "/home/$cn"

map    passwd gecos         displayName

map    passwd loginShell    "/bin/bash"

filter shadow (objectClass=person)

map shadow uid  sAMAccountName

filter group (|(objectClass=group)(objectClass=person))

map    group gidNumber      objectSid:S-1-5-21-3623811015-3361044348-30300820

:wq

认证后自动创建用户家目录:

# vi /etc/pam.d/common-session

session required pam_mkhomedir.so skel=/etc/skel umask=0022

:wq

# service nscd restart

# service nslcd restart

# getent passwd\shadow\group  (查看是否可以显示AD信息,可以才算正常)

nslcd debug模式(看报错用,正常情况下就restart即可)

# service nslcd stop

# nslcd -d

确认AD账号登录:

# su - aa.yang

# ssh aa.yang@10.0.1.6  (即通过远程ssh,直接写名字,不带域名)

给sudo权限(/etc/sudoers)

新账号登录后是否自动创建家目录

目前发现的bug:

1、显示的AD账号的uid和gid和AD里的真实uid不一致

2、不认原有的group,显示的账号gid同uid

3、显示的AD账号中间为空格,需在AD里右击重命名中间带点,否则登录时需用‘’引起来

linux nslcd服务,Ubuntu 通过ldap集成AD账号登录(nslcd方式)相关推荐

  1. ad账户与linux集成,Ubuntu 通过ldap集成AD账号登录(nslcd方式)

    Ubuntu 通过ldap集成AD账号登录 注:该方式不依赖于AD的server for nis,单纯AD服务即可 安装libnss-ldapd(会自动安装nscd.nslcd).libpam-lda ...

  2. libnss mysql_Ubuntu通过LDAP集成AD域账号登录(libnss-ldap方式)

    Ubuntu通过LDAP集成AD域账号登录(libnss-ldap方式): # apt-get install libnss-ldap   (中间直接回车,忽略) # vi /etc/nsswitch ...

  3. linux nslcd服务,CentOS 6通过ldap集成AD域账号(nslcd方式)

    CentOS 6通过ldap集成AD域账号(nslcd方式): yum install nss-pam-ldapd(rpm -qa nss-pam-ldapd,rpm -ql nss-pam-ldap ...

  4. Ubuntu通过samba winbind集成AD账号

    Ubuntu通过samba winbind集成AD账号: 安装软件: apt-get install samba krb5-config krb5-user winbind libpam-winbin ...

  5. 如何使用AD账号登录腾讯企业邮箱?

    如何使用AD账号登录腾讯企业邮箱? 随着云计算.移动办公软件在企业.政府中的广泛应用,用户经常会问:"能否用本地AD账号密码来登录这些平台和软件?" 竹云IDaaS通过简单配置,即 ...

  6. Ubuntu加域后域账号登录账号串号

    Ubuntu加域后域账号登录账号串号 错误实例 原因分析 解决办法 错误实例 例如这里用账号test01登录Ubuntu桌面,进入桌面后进入终端 test02@PCtest01:~$ 这里可以看出账号 ...

  7. Gitlab和AD账号集成,账号登录时报错:Invalid credentials

    背景: 公司搭建了Gitlab,然后和AD账号进行集成,采用AD账号进行认证. 问题: 其他集成的系统使用AD账号都无认证错误的问题,只有Gitlab认证时,提示报错:Invalid credenti ...

  8. linux vino vnc,Ubuntu下包含2种远程桌面的方式:VINO-Server以及VNC Server。 .

    Ubuntu下包含2种远程桌面的方式:VINO-Server以及VNC Server Ubuntu下包含2种远程桌面的方式:VINO-Server以及VNC Server. 其中Vino-Server ...

  9. Android项目中集成华为账号登录、支付

    最近项目中集成了华为账号登录与支付的功能,把踩过的坑和过程记录下来. 先看下支付效果图: 支付价格0.01请忽略,因为这是为了测试用的. 刚开始接到这个项目的时候我很奇怪,为什么要集成华为支付呢,原有 ...

最新文章

  1. Google Map API V3调用arcgis发布的瓦片地图服务
  2. 先睹为快:Visual Studio 11测试版已于2.29在微软官方网站正式发布
  3. 洛谷P2219 [HAOI2007]修筑绿化带(单调队列)
  4. Node 抓取非utf-8编码页面
  5. oracle 递归计算,SQL(Oracle)中的递归计算
  6. (转)linux dumpe2fs命令
  7. selenium(java)遇到的问题
  8. mariadb java_java 连接mariadb 无法获取数据源的问题,在ubuntu上部署的时候(原创)...
  9. Solidity-让合约地址 接受ETH的转账充值的 三种方式
  10. 指纹对比软件_杰恩世软件平台钢片AOI检测应用
  11. 金融危机和丘处机的关系
  12. H265播放器EasyPlayer测试demo停顿后实现自动重连的优化分享
  13. 教你用300行Python代码实现一个人脸识别系统
  14. 5G如何成为相关行业的创新引擎,提升服务和盈利水平
  15. 朋友圈集赞万能截图生成器微信小程序源码下载
  16. 05-D. 音像制品(类与对象)
  17. SkyEye硬件模拟平台
  18. UML建模与软件开发设计(二)——UML概述
  19. EasyExcel解析动态表头及导出
  20. $.ajax的dataType属性

热门文章

  1. 16-作用域(全局作用域及局部作用域)
  2. 《剑指offer》替换空格
  3. 2019.08 me
  4. mysql insert锁机制
  5. linux systemd 使用
  6. centos yum安装python2.7及常见报错处理
  7. HDU 1789 Doing Homework again(馋)
  8. Mysql or Mongodb LBS快速实现方案
  9. RHEL5.7下iptabels防火墙配置(下)
  10. 杜新会一个精彩占例之反推