nss-pam-ldapd 是乙個名字服務互動模組和使用 ldap 伺服器的 pam (pluggable authentication module) 模組。
可以使用 ldap 伺服器上的帳號、組、主機名、別名和網路組等資料,並通過 ldap 伺服器進行認證。
linux主機缺省會使用匿名賬號向ldap伺服器進行查詢
但是之前我在ldap伺服器中已經禁止了匿名查詢
這裡使用ldap伺服器定義的usersearch賬號進行查詢,查詢到ldap上的賬號後,再使用使用者名稱和密碼進行認證。
)# yum install pam_ldap nss-pam-ldapd -y
有三種認證方式 ldap ldaps(加密認證) ldapi(只能在本機使用)
因為之前我在配置ssl加密時出錯了,所以這裡暫時只寫出非加密方式的認證
)#authconfig --enableldap --enableldapauth --ldapserver=「ldap: --ldapbasedn=「dc=bjums,dc=com」 --enablemkhomedir --update
我們可以在圖形介面建立ldap賬號時看到在ldap裡建立的使用者的家目錄是自己指定的。
[root@account_management ~]# vim /etc/nslcd.conf
我們修改匿名查詢為 指定的ldap使用者查詢
binddn cn=usersearch,ou=admin,dc=bjums,dc=com
也可以使用下面的命令更改
)# sed -i 「/^#binddn/ a binddn cn=clientsearch,ou=admin,dc=xiodi,dc=cn」 /etc/nslcd.conf
)# sed -i 「/^#bindpw/ a bindpw ******」 /etc/nslcd.conf
)# systemctl restart nslcd && systemctl enable nslcd
)# su - t2 // 測試
[root@account_management ~]# systemctl restart nslcd && systemctl enable nslcd
[root@account_management ~]# su - t2
creating home directory for t2
[user1@account_management ~]$ pwd
/home/users/t2
linux使用 LDAP 伺服器進行網路身份驗
管理的本地使用者賬戶 例如 etc passwd 但是,在多個系統上將本地使用者賬戶協調一致非常困難。本文將介紹如何將計算機設定為客戶端 以使用現有 ldap 目錄服務提供的網路使用者賬戶。這樣,ldap目錄就成為我們組織中所有網路使用者和組的中心機構使用者賬戶資訊可以確定裝戶的特徵和配置。身份驗證...
ldap伺服器搭建
1 linux 環境參考 通過執行 lsb release a lsb version core 4.0 amd64 core 4.0 noarch graphics 4.0 amd64 graphics 4.0 noarch printing 4.0 amd64 printing 4.0 noar...
搭建LDAP伺服器
1.使用ssh協議登陸伺服器 2.更新有效的包。sudo apt get update3.安裝ldap和一些其它ldap相關的工具。sudo apt get install slapd ldap utils4.輸入ldap的管理員密碼。5.執行下列命令啟動配置工具。sudo dpkg reconfi...