linux nslcd服务,CentOS 6通过ldap集成AD域账号(nslcd方式)
CentOS 6通过ldap集成AD域账号(nslcd方式):
yum install nss-pam-ldapd(rpm -qa nss-pam-ldapd,rpm -ql nss-pam-ldapd)
vi /etc/nsswitch.conf
passwd: files ldap
group: files ldap
shadow: files ldap
:wq
vi /etc/nslcd.conf
binddn cn=aa,cn=users,dc=ming,dc=com (aa为普通AD账号,在Users组里)
bindpw ** (aa的密码)
下面部分默认为注释掉的,去掉注释即可
#Mappings for Active Directory
#pagesize 1000
#referrals off
filter passwd (&(objectClass=user)(!(objectClass=computer))(uidNumber=)(unixHomeDirectory=))
map passwd uid sAMAccountName
map passwd homeDirectory unixHomeDirectory
map passwd gecos displayName
filter shadow (&(objectClass=user)(!(objectClass=computer))(uidNumber=)(unixHomeDirectory=))
map shadow uid sAMAccountName
map shadow shadowLastChange pwdLastSet
filter group (objectClass=group)
map group uniqueMember member
uid nslcd
gid ldap
uri ldap://10.0.0.3/
base dc=ming,dc=com
ssl no
tls-cacertdir /etc/openldap/cacerts
:wq
/etc/init.d/nslcd restart
认证后自动创建用户家目录:
vi /etc/pam.d/system-auth
session required pam_mkhomedir.so skel=/etc/skel umask=0022
:wq
getent passwd | grep zhi.yang
su - zhi.yang
远程ssh登陆会不行,还在查找原因
linux nslcd服务,CentOS 6通过ldap集成AD域账号(nslcd方式)相关推荐
- libnss mysql_Ubuntu通过LDAP集成AD域账号登录(libnss-ldap方式)
Ubuntu通过LDAP集成AD域账号登录(libnss-ldap方式): # apt-get install libnss-ldap (中间直接回车,忽略) # vi /etc/nsswitch ...
- linux nslcd服务,Ubuntu 通过ldap集成AD账号登录(nslcd方式)
Ubuntu 通过ldap集成AD账号登录 注:该方式不依赖于AD的server for nis,单纯AD服务即可 安装libnss-ldapd(会自动安装nscd.nslcd).libpam-lda ...
- ad账户与linux集成,Ubuntu 通过ldap集成AD账号登录(nslcd方式)
Ubuntu 通过ldap集成AD账号登录 注:该方式不依赖于AD的server for nis,单纯AD服务即可 安装libnss-ldapd(会自动安装nscd.nslcd).libpam-lda ...
- ad域控查看ldap端口命令_工作笔记(一)LDAP和AD介绍以及使用LDAP操作AD域
1. LDAP入门 1.1 定义 LDAP是轻量目录访问协议(LightweightDirectory Access Protocol)的缩写,LDAP标准实际上是在X.500标准基础上产生的一个简化 ...
- 华润大学ldap账号是什么_认证配置 - 接入 LDAP / AD 域账号(Beta) - 《KubeSphere v2.1 使用手册》 - 书栈网 · BookStack...
接入 LDAP / AD 域账号(Beta) 如果您的企业使用 LDAP 作为用户认证系统,您可以在 KubeSphere 中通过脚本配置内置的 OpenLDAP 接入您的 LDAP 用户系统,从而允 ...
- linux7加域,linux – RHEL 7.2:使用realm加入AD域
我有一个全新安装的RHEL 7.2服务器,我想将它加入AD域.我已经在AD中预先安排了计算机名称,这就是当我按照"红帽企业 Linux 7 Windows集成指南"中的说明进行操作 ...
- 使用Novell.Directory.Ldap.NETStandard在.NET Core中验证AD域账号
Novell.Directory.Ldap.NETStandard是一个在.NET Core中,既支持Windows平台,又支持Linux平台,进行Windows AD域操作的Nuget包. 首先我们 ...
- 集成AD域,前端实现免登录
转载自添加链接描述 javaweb应用程序与AD域身份认证 首先,要做统一身份认证,也就是说,要java应用程序去ad域验证这个人的用户名密码是否存在于ad域,这个比较简单,只有一个坑,直接上代码吧. ...
- java ldap 登陆AD域 查找某个帐号 查找某个组织单位
2019独角兽企业重金招聘Python工程师标准>>> 登陆域,在网上很多 public static boolean loginAD(String adName, String a ...
最新文章
- nginx防止跨站 lnmp多站点安全设置之一
- Java中用StreamTokenizer与Scanner读取数据
- android常用代码
- python 发送邮件正文字体设置_python 文字 坐标python smtplib模块发送SSL/TLS安全邮件实例...
- MySQL 笔记3 -- SQL 语言
- [读书笔记]鸟哥的LINUX私房菜 十三章 shell scripts
- dojo解决这个问题Tried to register widget with id==quot;myidquot; but that id is already registered
- getchwd() 函数返回当前工作目录。
- condition_variable_any
- python中的reindex_Python reindex使用详解
- 【每日scrum】NO.7
- mac php编译freetype,mac OS X自带PHP环境,没有freetype的解决办法
- 19个重要物理单位背后的人和故事
- python-爬取贴吧的时候表情的处理。
- EasyNLP 发布融合语言学和事实知识的中文预训练模型 CKBERT
- 聚(N-异丙基丙烯酰胺)PNIPAM离子微凝胶-聚合物后分散形成的纳米粒子-瑞禧
- 世界卫生组织0-10岁儿童体格心智发育评价标准(女)
- svn update 时报错 Node remains in conflict 和解决方法
- Pinia全新一代状态管理工具Pinia-Vue3全家桶
- TTL信号电平3.3v5v电平转换