作者:yaoyao

1.账号登录系统流程讲解

  1. 当在客户端输入账号登录系统时、系统根据/etc/nsswitch.conf配置文件获取账号查找顺序,然后在根据pam配置文件调用相关模块,对账号/etc/passwd及密码/etc/shadow进行查找并进行匹配,当本地匹配不成功时、会通过后端认证服务器进行验证

2.系统版本及配置文件

  1. /etc/nsswitch.conf 用于验证用户身份所读取本地文件或是远程验证服务器的文件
  2. /etc/sysconfig/authconfig 跟着ldap身份验证机制是否正确启动
  3. /etc/pam.d/system-auth 实现用户帐号身份验证
  4. /etc/pam_ldap.conf
    与openldap服务器进行交互,获取用户条目信息
  5. /etc/openldap/ldap.conf 用于查询openldap服务器所有条目信息

1.安装客户端

#yum install openldap-clients nss-pam-ldapd -y

2.修改/etc/nslcd.conf

vim /etc/nslcd.conf
修改相关内容如下
uri ldap://127.0.0.1/
base dc=liuyao,dc=com
ssl no
tls_cacertdir /etc/openldap/cacerts

3.修改/etc/pam_ldap.conf

vim /etc/pam_ldap.conf
修改相关内容如下 host 127.0.0.1uri ldap://127.0.0.1/ssl notls_cacertdir /etc/openldap/cacertsbind_policy soft

4.修改/etc/pam.d/system-auth文件

#vim /etc/pam.d/system-auth修改相关内容如下
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        required      pam_deny.so
#重点内容
auth        sufficient    pam_ldap.so use_first_pass
account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     required      pam_permit.so
#重点内容
account     [default=bad success=ok user_unknown=ignore] pam_ldap.so
password    requisite     pam_cracklib.so try_first_pass retry=3 type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass   use_authtok
password    required      pam_deny.so
#重点内容
password    sufficient    pam_ldap.so use_authtok
session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
#重点内容
session     optional      pam_ldap.so
#重点内容
session     optional      pam__mkhomedir.so skel=/etc/skel umask=077

5.修改/etc/nsswitch.conf文件

#vim /etc/nsswitch.conf
修改相关内容如下
passwd:     files ldap
shadow:     files ldap
group:      files ldap

6.修改/etc/sysconfig/authconfig

#vim /etc/sysconfig/authconfig
修改相关内容如下
IPADOMAINJOINED=no
USEMKHOMEDIR=no
USEPAMACCESS=no
CACHECREDENTIALS=yes
USESSSDAUTH=no
USESHADOW=yes
USEWINBIND=no
USEDB=no
FORCELEGACY=no
USEFPRINTD=no
FORCESMARTCARD=no
PASSWDALGORITHM=sha512
#重点内容
USELDAPAUTH=yes
USEPASSWDQC=no
IPAV2NONTP=no
#重点内容
USELOCAUTHORIZE=yes
USECRACKLIB=yes
USEIPAV2=no
USEWINBINDAUTH=no
USESMARTCARD=no
#重点内容
USELDAP=yes
USENIS=no
USEKERBEROS=no
USESYSNETAUTH=no
USESSSD=no
USEHESIOD=no

7.修改/etc/openldap/ldap.conf

vim /etc/openldap/ldap.conf
TLS_CACERTDIR   /etc/openldap/certs

8.修改/etc/pam.d/sshd

#vim /etc/pam.d/sshd
session    required     pam_mkhomedir.so

9.启动相关服务器

#/etc/init.d/nslcd restart

10.验证

getent passwd liuyao
#如果有返回代表配置成功

转载于:https://www.cnblogs.com/liu-yao/p/6LDAP-ke-hu-duan-an-zhuang.html

6.openldap客户端安装相关推荐

  1. linux ldap客户端工具,OpenLDAP 客户端安装部署

    一.账号登录系统流程讲解 当在客户端输入账号登录系统时,系统根据/etc/nsswitch.conf配置文件获取账号查找顺序,然后再根据PAM配置文件调用相关模块,对账号(/etc/passwd)及密 ...

  2. openldap linux客户端,OpenLDAP 客户端安装部署

    六.OpenLDAP客户端验证 1.配置/etc/openldap/ldap.conf 默认客户端不允许查询OpenLDAP条目信息,如果需要让客户端查询条目,需要添加OpenLDAP服务端的URI以 ...

  3. 在linux中dns不安装coching,ubuntu 8.04下openldap的安装和使用

    ubuntu 8.04上openldap的安装和使用 1.安装openldap. $ sudo apt-get install slapd ldap-utils 2.配置openldap. $ sud ...

  4. zabbix监控搭建以及客户端安装

    1.安装LANMP环境 yum -yinstall gcc gcc-c++ autoconf httpd php mysql mysql-server php-mysqlhttpd-manual mo ...

  5. arc diff 指定版本号_Phabricator客户端安装

    前提 需要配置好服务器端 客户端安装 mac环境下,指定一个目录 $ mkdir somewhere/ $ cd somewhere/ somewhere/ $ git clone https://g ...

  6. zabbix 客户端安装

    zabbix 客户端安装 zabbix版本为:zabbix-2.4.5 Linux 客户端安装 1.防火墙开启 iptables -A INPUT -p tcp --dport 10050 -j AC ...

  7. puppet 连载二:服务端和客户端安装(ActiveMQ、MCollective)

    -------------------------------------服务端----------------------------------- 1.jdk安装 vi /etc/profile ...

  8. transmission Linux(debian)下的BT下载客户端安装

    transmission Linux(debian)下的BT下载客户端安装 转载于:https://blog.51cto.com/2042617/1597540

  9. SCCM 2007系列教程之二客户端安装之客户端请求安装

    一.客户端安装方法:     客户端请求安装.软件更新点安装. 组策略安装.登录脚本安装.手动安装.升级安装.客户端映像 客户端成功安装客户端之后,它将尝试分配到某个站点,并找到该站点的默认管理点以下 ...

最新文章

  1. 推荐一个比吴恩达还优质的机器学习课程
  2. [OSDI 12] PoweGraph: 分布式图并行计算框架 学习总结
  3. html复选框怎么转成数组,在HTML中将html表转换为数组
  4. 机器学习(Machine Learning)- 吴恩达(Andrew Ng)-学习笔记
  5. MyEclipse Tomcat配置+测试详解(不含Eclipse)
  6. c语言堆栈基本代码入栈出栈_几道和「堆栈、队列」有关的面试算法题
  7. 【转】TestNG常用注解
  8. matlab fscanf用法
  9. Android Studio报错:This Gradle plugin requires a newer IDE able to request IDE model level 3
  10. 2018年腾讯社交广告大赛复习总贴
  11. ValueError: operands could not be broadcast together with shapes (416,416,4) (3,)
  12. 删除QQ空间留言一直频繁怎么办,QQ空间留言一键删除
  13. 算法注册机编写扫盲---第三课
  14. 5g cpe参数及功能介绍
  15. Android已root设备定时重启
  16. 蓝牙心率检测仪涉及到的主要硬件组成
  17. python安装pyserial
  18. 12864LCD驱动ST7567
  19. 计算机培训班哪家靠谱?怎么选择
  20. pandas-综合实践

热门文章

  1. 信息采集-火车采集器
  2. poj2516Minimum Cost
  3. 警告用户:VoIP电话存在诸多风险
  4. C# 调用FLashPaper2(二)
  5. 独家 | 一文读懂自然语言处理NLP(附学习资料)
  6. Android属性动画进阶用法
  7. github和git@osc提交问题
  8. TSAP传输服务访问点
  9. Diango博客--8.解锁博客侧栏
  10. jboss mysql cluster_jboss配置mysql数据库连接池