【技术帖】LDAP网络用户的实现

LDAP网络用户的实现:

>>为一组客户机集中提供可登陆的用户账号

-网络用户:用户名、密码信息存储在LDAP服务端

-这些客户机都加入同一个LDAP域

加入LDAP需要的条件:

>>服务端提供

-LDAP服务器地址、基本DN名称

-加密用的证书(若需要)

>>客户端准备

-修改用户登录的验证方式,启用LDAP

-正确的配置LDAP服务端参数

-软件包:

sssd(与服务端沟通程序)

authconfig-gtk(图形化配置sssd程序)

authconfig-tui(简易配置工具)

绑定到LDAP验证服务的方法:

>>方法一

①yum -y install sssd authconfig-gtk

rpm -q sssd

rpm -q authconfig-gtk

②运行authconfig-gtk

用户数据库选择“LDAP”

LDAP搜索基础(DN):dc=example,dc=com

LDAP服务器:classroom.example.com

选择证书:http://域名或ip/pub/...-ca.crt

选择LDAP密码

③systemctl enable sssd

systemctl restart sssd

④grep‘ldapusers0’/etc/passwd

id ldapuser0

⑤NFS共享

showmount -e ip地址

mkdir /home/guests

mount ip地址:/home/guests /home/guests(挂载到本地)

ls /home/guests

su - ldapuser0

>>方法二

①yum -y install sssd

②authconfig-tui

确定>确定

③cd /etc/openldap/cacerts

④wget http://....ca.crt

⑤同方法一

原文发布于微信公众号 - 吴柯的运维笔记(wukeyy18s)

原文发表时间:2017-07-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏IT笔记

Spring3+Hibernate3升级为Spring4+Hibernate4

写在开始 今天,把当前项目做了一下升级,特此记录一下。 由于历史原因,项目本身并不是Maven项目,所以升级JAR包都是手动从Maven库中下载,然后load进...

35060
来自专栏无所事事者爱嘲笑

mac上adb command not found

39840
来自专栏Youngxj

emlog添加人体艺术时钟组件

19940
来自专栏游戏杂谈

windows下codelite的使用

codelite官方打不开,从这里下载安装程序,地址:http://sourceforge.net/projects/codelite/

23520
来自专栏指尖下的Android

NDK开发环境配置

1,新建项目添加C++支持,让Android Studio自动生成相关的配置文件 2,设置生成的.SO库名和相应的平台库 在配置build.gradle文件...

20710
来自专栏电光石火

获得PHP版本信息及版本比较

version_compare是一个版本比较工具,当然也可以作为其他的版本比较工具:

10930
来自专栏编程坑太多

springboot (一) hello world

19940
来自专栏Android相关

Gradle For Android(1)--使用AndroidStudio开始Gradle

build.gradle是为了构建Android项目的脚本。Gradle构建脚本并不是使用传统的XML,而是基于Groovy的domain-specific l...

11530
来自专栏Django Scrapy

安装创建flask

Flask_RESTful_API_py35 使用 anaconda 工具来制作虚拟环境 conda create --name Flask_RESTful...

47670
来自专栏13blog.site

运行shell脚本时报错"[[ : not found"解决方法

问题描述 在运行shell脚本时报错,命令为: sh test.sh 报错如图: ? 脚本代码如下: #!/bin/bash # file:test.sh...

28930

扫码关注云+社区

领取腾讯云代金券