6.openldap客户端安装
作者:yaoyao
1.账号登录系统流程讲解
- 当在客户端输入账号登录系统时、系统根据/etc/nsswitch.conf配置文件获取账号查找顺序,然后在根据pam配置文件调用相关模块,对账号/etc/passwd及密码/etc/shadow进行查找并进行匹配,当本地匹配不成功时、会通过后端认证服务器进行验证
2.系统版本及配置文件
- /etc/nsswitch.conf 用于验证用户身份所读取本地文件或是远程验证服务器的文件
- /etc/sysconfig/authconfig 跟着ldap身份验证机制是否正确启动
- /etc/pam.d/system-auth 实现用户帐号身份验证
- /etc/pam_ldap.conf
与openldap服务器进行交互,获取用户条目信息 - /etc/openldap/ldap.conf 用于查询openldap服务器所有条目信息
1.安装客户端
#yum install openldap-clients nss-pam-ldapd -y
2.修改/etc/nslcd.conf
vim /etc/nslcd.conf
修改相关内容如下
uri ldap://127.0.0.1/
base dc=liuyao,dc=com
ssl no
tls_cacertdir /etc/openldap/cacerts
3.修改/etc/pam_ldap.conf
vim /etc/pam_ldap.conf
修改相关内容如下 host 127.0.0.1uri ldap://127.0.0.1/ssl notls_cacertdir /etc/openldap/cacertsbind_policy soft
4.修改/etc/pam.d/system-auth文件
#vim /etc/pam.d/system-auth修改相关内容如下
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet
auth required pam_deny.so
#重点内容
auth sufficient pam_ldap.so use_first_pass
account required pam_unix.so
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 500 quiet
account required pam_permit.so
#重点内容
account [default=bad success=ok user_unknown=ignore] pam_ldap.so
password requisite pam_cracklib.so try_first_pass retry=3 type=
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password required pam_deny.so
#重点内容
password sufficient pam_ldap.so use_authtok
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
#重点内容
session optional pam_ldap.so
#重点内容
session optional pam__mkhomedir.so skel=/etc/skel umask=077
5.修改/etc/nsswitch.conf文件
#vim /etc/nsswitch.conf
修改相关内容如下
passwd: files ldap
shadow: files ldap
group: files ldap
6.修改/etc/sysconfig/authconfig
#vim /etc/sysconfig/authconfig
修改相关内容如下
IPADOMAINJOINED=no
USEMKHOMEDIR=no
USEPAMACCESS=no
CACHECREDENTIALS=yes
USESSSDAUTH=no
USESHADOW=yes
USEWINBIND=no
USEDB=no
FORCELEGACY=no
USEFPRINTD=no
FORCESMARTCARD=no
PASSWDALGORITHM=sha512
#重点内容
USELDAPAUTH=yes
USEPASSWDQC=no
IPAV2NONTP=no
#重点内容
USELOCAUTHORIZE=yes
USECRACKLIB=yes
USEIPAV2=no
USEWINBINDAUTH=no
USESMARTCARD=no
#重点内容
USELDAP=yes
USENIS=no
USEKERBEROS=no
USESYSNETAUTH=no
USESSSD=no
USEHESIOD=no
7.修改/etc/openldap/ldap.conf
vim /etc/openldap/ldap.conf
TLS_CACERTDIR /etc/openldap/certs
8.修改/etc/pam.d/sshd
#vim /etc/pam.d/sshd
session required pam_mkhomedir.so
9.启动相关服务器
#/etc/init.d/nslcd restart
10.验证
getent passwd liuyao
#如果有返回代表配置成功
转载于:https://www.cnblogs.com/liu-yao/p/6LDAP-ke-hu-duan-an-zhuang.html
6.openldap客户端安装相关推荐
- linux ldap客户端工具,OpenLDAP 客户端安装部署
一.账号登录系统流程讲解 当在客户端输入账号登录系统时,系统根据/etc/nsswitch.conf配置文件获取账号查找顺序,然后再根据PAM配置文件调用相关模块,对账号(/etc/passwd)及密 ...
- openldap linux客户端,OpenLDAP 客户端安装部署
六.OpenLDAP客户端验证 1.配置/etc/openldap/ldap.conf 默认客户端不允许查询OpenLDAP条目信息,如果需要让客户端查询条目,需要添加OpenLDAP服务端的URI以 ...
- 在linux中dns不安装coching,ubuntu 8.04下openldap的安装和使用
ubuntu 8.04上openldap的安装和使用 1.安装openldap. $ sudo apt-get install slapd ldap-utils 2.配置openldap. $ sud ...
- zabbix监控搭建以及客户端安装
1.安装LANMP环境 yum -yinstall gcc gcc-c++ autoconf httpd php mysql mysql-server php-mysqlhttpd-manual mo ...
- arc diff 指定版本号_Phabricator客户端安装
前提 需要配置好服务器端 客户端安装 mac环境下,指定一个目录 $ mkdir somewhere/ $ cd somewhere/ somewhere/ $ git clone https://g ...
- zabbix 客户端安装
zabbix 客户端安装 zabbix版本为:zabbix-2.4.5 Linux 客户端安装 1.防火墙开启 iptables -A INPUT -p tcp --dport 10050 -j AC ...
- puppet 连载二:服务端和客户端安装(ActiveMQ、MCollective)
-------------------------------------服务端----------------------------------- 1.jdk安装 vi /etc/profile ...
- transmission Linux(debian)下的BT下载客户端安装
transmission Linux(debian)下的BT下载客户端安装 转载于:https://blog.51cto.com/2042617/1597540
- SCCM 2007系列教程之二客户端安装之客户端请求安装
一.客户端安装方法: 客户端请求安装.软件更新点安装. 组策略安装.登录脚本安装.手动安装.升级安装.客户端映像 客户端成功安装客户端之后,它将尝试分配到某个站点,并找到该站点的默认管理点以下 ...
最新文章
- 推荐一个比吴恩达还优质的机器学习课程
- [OSDI 12] PoweGraph: 分布式图并行计算框架 学习总结
- html复选框怎么转成数组,在HTML中将html表转换为数组
- 机器学习(Machine Learning)- 吴恩达(Andrew Ng)-学习笔记
- MyEclipse Tomcat配置+测试详解(不含Eclipse)
- c语言堆栈基本代码入栈出栈_几道和「堆栈、队列」有关的面试算法题
- 【转】TestNG常用注解
- matlab fscanf用法
- Android Studio报错:This Gradle plugin requires a newer IDE able to request IDE model level 3
- 2018年腾讯社交广告大赛复习总贴
- ValueError: operands could not be broadcast together with shapes (416,416,4) (3,)
- 删除QQ空间留言一直频繁怎么办,QQ空间留言一键删除
- 算法注册机编写扫盲---第三课
- 5g cpe参数及功能介绍
- Android已root设备定时重启
- 蓝牙心率检测仪涉及到的主要硬件组成
- python安装pyserial
- 12864LCD驱动ST7567
- 计算机培训班哪家靠谱?怎么选择
- pandas-综合实践