管理的本地使用者賬戶(例如/etc/passwd)。但是,在多個系統上將本地使用者賬戶協調一致非常困難。本文將介紹如何將計算機設定為客戶端 , 以使用現有 ldap 目錄服務提供的網路使用者賬戶。這樣, ldap目錄就成為我們組織中所有網路使用者和組的中心機構使用者賬戶資訊可以確定裝戶的特徵和配置。身份驗證方式用於確定嘗試登入的人員是否應該獲得對賬戶的使用許可權。網路目錄服務可以提供使用者賬戶資訊和身份驗證方法ldap 目錄伺服器可以用作分布式、集中式、網路使用者管理服務。目錄
條目按樹結構排列 , 可以在其中進行搜尋。基礎 dn ( 區分名稱 ) 是樹的基礎 , 用於搜尋使用者和組的目錄條目
ldap 客戶端配置的主要元素
– 1. 伺服器的完全限定主機名
– 2. 基礎 dn , 用於搜尋使用者定義
– 3. 認證機構 (「 ca」 ) 證書 , 用於簽署 ldap 伺服器的 ssl 證書
• authconfig-gtk
• sssd
• krb5-workstation
通過 authconfig-gtk 認證 ldap 使用者
• authconfig-gtk
檢測 ldap 認證使用者
• getent passwd ldapuserx
• vim /etc/sssd.conf
– enumerate = ture | false
– systemctl restart sssd
通過 authconfig-tui 認證 ldap 使用者
• authconfig-tui
• cd /etc/openldap/cacerts
• wget
• ls /etc/openldap/cacerts
自動掛在 ldap 使用者家目錄
• 安裝 autofs
• 編輯 autofs 策略檔案
– vim /etc/auto.master
/home/guests /etc/auto.ldap
– vim /etc/auto.ldap
ldapuser0
classroom.example.com:/home/guests/ldapuser0
#####指令碼實現如下
ldap伺服器搭建
1 linux 環境參考 通過執行 lsb release a lsb version core 4.0 amd64 core 4.0 noarch graphics 4.0 amd64 graphics 4.0 noarch printing 4.0 amd64 printing 4.0 noar...
搭建LDAP伺服器
1.使用ssh協議登陸伺服器 2.更新有效的包。sudo apt get update3.安裝ldap和一些其它ldap相關的工具。sudo apt get install slapd ldap utils4.輸入ldap的管理員密碼。5.執行下列命令啟動配置工具。sudo dpkg reconfi...
使用ldap伺服器對linux賬號進行集中管理
nss pam ldapd 是乙個名字服務互動模組和使用 ldap 伺服器的 pam pluggable authentication module 模組。可以使用 ldap 伺服器上的帳號 組 主機名 別名和網路組等資料,並通過 ldap 伺服器進行認證。linux主機缺省會使用匿名賬號向ldap...