ApacheDS使用详细教程
文章目录
- 1、安装apacheDS
- 1.1执行安装脚本
- 1.2 默认安装配置
- 1.3 启动ApacheDS
- 1.4 添加Apache服务端连接
- 1.5 密码处填写 secret
- 1.6 连接成功并打开
- 2、添加自定义分区
- 2.1 打开配置添加自定义分区
- 2.2 重启服务刷新连接
- 2.3添加组
- 3、修改配置
- 3.1 linux用户schema
- 3.2 添加测试组
- 4、添加用户
- 4.1 创建test.ldif文件
- 4.2 双击修改用户密码
- 5、用户同步
- 6、ApacheDS 开启Kerberos
- 6.1 开启Kerberos
- 6.2 kerberos client
- 6.3 添加kerberos认证用户
- 6.4 kinit认证
- 6.5 ldap登录认证
- 6.6 linux与kerberos用户统一
1、安装apacheDS
1.1执行安装脚本
1.2 默认安装配置
1.3 启动ApacheDS
1.4 添加Apache服务端连接
1.5 密码处填写 secret
1.6 连接成功并打开
2、添加自定义分区
2.1 打开配置添加自定义分区
2.2 重启服务刷新连接
2.3添加组
3、修改配置
3.1 linux用户schema
将m-disabled配置修改为false,修改之后就可以有posixAccount、posixGroup相关属性。切记修改后要断开重新连接
3.2 添加测试组
不存在相关配置时要及时刷新。
4、添加用户
4.1 创建test.ldif文件
dn: uid=test,ou=People,dc=yss,dc=com
uid: test
cn: test
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {crypt}!!
shadowLastChange: 18663
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 1000
gidNumber: 0
homeDirectory: /home/test
选择刚创建的文件生成用户
4.2 双击修改用户密码
5、用户同步
参考
6、ApacheDS 开启Kerberos
6.1 开启Kerberos
1.开启kerberos
2 kerberos服务器配置
3 LDAP服务器配置
6.2 kerberos client
- 安装client
yum install krb5-workstation krb5-libs krb5-auth-dialog
- 修改/etc/krb5.conf文件
# Configuration snippets may be placed in this directory as well
#includedir /etc/krb5.conf.d/#[logging]
# default = FILE:/var/log/krb5libs.log
# kdc = FILE:/var/log/krb5kdc.log
# admin_server = FILE:/var/log/kadmind.log[libdefaults]
# dns_lookup_realm = false
# ticket_lifetime = 24h
# renew_lifetime = 7d
# forwardable = true
# rdns = falsedefault_realm = EXAMPLE.COM
# default_ccache_name = KEYRING:persistent:%{uid}[realms]EXAMPLE.COM = {kdc = henghe-02:60088#admin_server = henghe-02:60088}[domain_realm].example.com = EXAMPLE.COMexample.com = EXAMPLE.COM
- 修改hostname映射
- 重启ApacheDS使配置生效
./apacheds restart default
6.3 添加kerberos认证用户
- 为添加TGT服务
- 添加TGT服务
创建tgt.ldif文件
dn: uid=krbtgt,ou=services,dc=security,dc=yss,dc=com
objectClass: top
objectClass: organizationalUnit
objectClass: krb5KDCEntry
objectClass: uidObject
objectClass: krb5Principal
krb5KeyVersionNumber: 0
krb5PrincipalName: krbtgt/EXAMPLE.COM@EXAMPLE.COM
uid: krbtgt
userPassword:: randomkey
ou: LDAP
- 创建kerberos认证用户
创建ws.ldif文件
dn: uid=ws,ou=users,dc=security,dc=yss,dc=com
objectClass: top
objectClass: krb5KDCEntry
objectClass: inetOrgPerson
objectClass: krb5Principal
objectClass: person
objectClass: organizationalPerson
cn: Horatio Nelson
krb5KeyVersionNumber: 1
krb5PrincipalName: ws@EXAMPLE.COM
sn: Nelson
uid: ws
userPassword: ws
- 创建ldap认证服务
创建ldap.ldif文件
dn: uid=ldap,ou=services,dc=security,dc=yss,dc=com
objectClass: top
objectClass: organizationalUnit
objectClass: krb5KDCEntry
objectClass: uidObject
objectClass: krb5Principal
krb5KeyVersionNumber: 0
krb5PrincipalName: ldap/henghe-02@EXAMPLE.COM
uid: ldap
userPassword: randomKey
ou: TGT
- 将创建的文件依次导入
6.4 kinit认证
6.5 ldap登录认证
- 配置网络
- 配置用户
- 登录成功
6.6 linux与kerberos用户统一
- sman用户的ldif配置
dn: uid=sman,ou=users,dc=security,dc=yss,dc=com
objectClass: inetOrgPerson
objectClass: krb5KDCEntry
objectClass: krb5Principal
objectClass: organizationalPerson
objectClass: person
objectClass: posixAccount
objectClass: shadowAccount
objectClass: top
cn: sman
gidNumber: 1009
homeDirectory: /home/sman
krb5KeyVersionNumber: 1
krb5PrincipalName: sman@EXAMPLE.COM
sn: sman
uid: sman
uidNumber: 10084
krb5Key:: MBGgAwIBA6EKBAgs3IwczpIjCA==
krb5Key:: MBmgAwIBEaESBBDZ4KQ8CUaBfkx/xz+Mo6nf
krb5Key:: MBmgAwIBF6ESBBA+wfd6dpePW9BH3npNz4gx
krb5Key:: MCGgAwIBEKEaBBhMSqjaSWQWy4yiAaQq6lgVdvhu1jjaFtM=
loginShell: /bin/bash
shadowLastChange: 18663
shadowMax: 99999
shadowMin: 0
shadowWarning: 7
userPassword:: e1NTSEF9eG5LRUJMNVljNTA4amtkQ3NBLzA2NW1QU3ltOEFVMS9KUjVOclE9PQ==
- 验证用户
ApacheDS使用详细教程相关推荐
- 手把手从零开始搭建k8s集群超详细教程
本教程根据B站课程云原生Java架构师的第一课K8s+Docker+KubeSphere+DevOps同步所做笔记教程 k8s集群搭建超详细教程 1. 基本环境搭建 1. 创建私有网络 2. 创建服务 ...
- win10系统优化计算机,全面优化win10电脑系统详细教程 | 专业网吧维护
全面优化win10电脑系统详细教程 以下针对win10系统的电脑全面优化的步骤: 步骤1:禁止开机启动项 1.首先我们先来优化开机速度,拖慢开机速度的首先是开机自启动项,Ctrl + Shift + ...
- GPU运行Tensorflow详细教程及错误解决
GPU运行Tensorflow详细教程及错误解决 前提条件 配置GPU运行 确认是否成功配置 出现的错误及解决方案 前提条件 最重要的一点:CUDA与tensorflow的版本一点要对应,不然用不了! ...
- VMware虚拟机安装黑苹果MacOS Mojave系统详细教程
更多资源请百度搜索:前端资源网 欢迎关注我的博客:www.w3h5.com 最近遇到一个H5页面的 iPhone X 刘海兼容问题.查到一个 XCode 编辑器,可以模拟 iPhone X 环境运行. ...
- [分享] 从定制Win7母盘到封装详细教程 By BILL ( 10月23日补充说明 )
[分享] 从定制Win7母盘到封装详细教程 By BILL ( 10月23日补充说明 ) billcheung 发表于 2011-10-23 00:07:49 https://www.itsk.com ...
- win七系统如何卸载MySQL_win7系统卸载SQL2008R2数据库的详细教程
用过SQL2008R2数据库的朋友都知道,安装起来容易卸起来麻烦,可是在win7 32位旗舰版系统就不知道怎么卸载SQL2008R2数据库了.其实卸载SQL2008R2数据库的方法也很简单,可直接通过 ...
- Ubuntu系统安装搜狗输入法详细教程
Ubuntu16.04系统安装搜狗输入法详细教程 解决Ubuntu 18.04中文输入法的问题,安装搜狗拼音
- PHP7Grafika,PHP图片处理库Grafika详细教程(3):图像属性处理
该文章是接着上篇文章,<PHP极其强大的图片处理库Grafika详细教程(2):图像特效处理模块>,由于grafika功能太多,所以分开写,其他的点击这里 该文章主要写grafika的图像 ...
- mysql.msi卸载_MySql安装与卸载的详细教程
本文为大家分享了MySql安装与卸载的教程,供大家参考,具体内容如下 一.MYSQL的安装 1.打开下载的mysql安装文件,双击运行mysql-5.5.40-win32.msi. 2.选择安装类型, ...
最新文章
- python流程控制语句-python 流程控制语句
- 计网 - 流和缓冲区:缓冲区的 flip 是怎么回事?
- 十八、彻底掌握金融量化交易库Tushare
- 30 岁后,哪些职业瓶颈阻碍了你的成长?
- 刘强东“撒币”100亿;支付宝违规被罚18万;摩拜产品不合格 | 一周业界事
- haproxy基于cookie实现会话绑定
- Spring.NET学习笔记8——集合类型的注入(基础篇) Level 200
- 想要下载,却没有积分,CSDN你做个人吧
- python爬取同花顺_python 同花顺
- Linux部署-elasticsearch7.6.1
- 从word中复制图片到网页编辑器中
- day002血字的研究
- 2021年R2移动式压力容器充装报名考试及R2移动式压力容器充装操作证考试
- 利用k8s集群部署第一个容器化应用
- sql_trace跟踪分析方法
- 建设“东数西算”工程的实施办法以及背后价值
- OJ的介绍以及使用方法
- 【Runge-Kutta】龙格-库塔法求解微分方程matlab仿真
- python格式化输出xml_使用Python解析XML并打印整个元素
- Java charAt() 方法