04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录

温馨提示：如果使用电脑查看图片不清晰，可以使用手机打开文章单击文中的图片放大查看高清原图。

Fayson的github：

https://github.com/fayson/cdhproject

提示：代码块部分可以左右滑动查看噢

1.文档编写目的

Fayson在前面的文章《

01-如何在Window Server 2012 R2搭建Acitve Directory域服务

》、《02-Active Directory安装证书服务并配置》和《03-Active Directory的使用与验证》，用户统一管理服务已搭建完成，本篇文章Fayson主要介绍如何在RedHat7上配置OpenLDAP客户端进行AD域用户查询以及集成SSSD服务并实现SSH登录。

内容概述

1.安装OpenLDAP客户端与配置

2.集成SSSD服务

3.集成SSH登录

4.集成测试

测试环境

1.Window Server2012 R2

2.安装OpenLDAP客户端

1.在集群所有节点增加AD服务的hosts配置，如果集群配置了DNS则可跳过此步

2.在CDH集群的所有节点执行如下命令安装OpenLDAP客户端

（可左右滑动）

3.修改/etc/openldap/ldap.conf配置，内容如下：

（可左右滑动）

4.配置完成后在命令行使用ldapsearch查找用户

（可左右滑动）

成功查找到fayson用户。

3.导出AD证书

集成SSSD和SSH之前先导出AD证书服务器的证书，在Linux上进行SSSD和SSH集成时需要用到。

1.打开服务器管理器，选择“AD CS”

2.打开“证书颁发机构”

3.备份AD的证书

4.进入备份导出向导界面

5.点击“下一步”，选择要备份的项目

6.点击“下一步”，选择密码（默认为空）

7.点击“下一步”，完成备份

8.导出成功在导出目录可以看到该证书

4.AD集成SSSD和SSH

1.将导出的证书上传至Linux服务的/etc/openldap/cacerts目录

2.将导出的p12格式证书转换为pem格式，命令如下

（可左右滑动）

3.执行cacertdir_rehash命令创建证书软连

（可左右滑动）

4.安装SSSD服务，命令如下

（可左右滑动）

5.在命令行使用authconfig命令初始化sssd服务并生成sssd.conf文件

（可左右滑动）

6.将生成的/etc/sssd/sssd.conf文件修改为如下内容

（可左右滑动）

7.修改完sssd.conf配置文件后重启sssd服务，在重启前可以删除sssd的缓存数据

（可左右滑动）

cache_FAYSON.COM.ldb文件名称取决于你sssd.conf文件中配置的domain。

5.测试SSSD和SSH集成

1.在命令行使用id或gentent查看用户

（可左右滑动）

2.测试ssh登录

6.总结

1.在Linux上集成SSH登录必须为AD域服务安装证书服务

2.Linux上使用的证书为pem格式，需要将AD证书服务导出的p12格式证书转换为pem格式

提示：代码块部分可以左右滑动查看噢

为天地立心，为生民立命，为往圣继绝学，为万世开太平。

温馨提示：如果使用电脑查看图片不清晰，可以使用手机打开文章单击文中的图片放大查看高清原图。