04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录

温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。

Fayson的github:

https://github.com/fayson/cdhproject

提示:代码块部分可以左右滑动查看噢

1.文档编写目的

Fayson在前面的文章《

01-如何在Window Server 2012 R2搭建Acitve Directory域服务

》、《02-Active Directory安装证书服务并配置》和《03-Active Directory的使用与验证》,用户统一管理服务已搭建完成,本篇文章Fayson主要介绍如何在RedHat7上配置OpenLDAP客户端进行AD域用户查询以及集成SSSD服务并实现SSH登录。

内容概述

1.安装OpenLDAP客户端与配置

2.集成SSSD服务

3.集成SSH登录

4.集成测试

测试环境

1.Window Server2012 R2

2.安装OpenLDAP客户端

1.在集群所有节点增加AD服务的hosts配置,如果集群配置了DNS则可跳过此步

2.在CDH集群的所有节点执行如下命令安装OpenLDAP客户端

(可左右滑动)

3.修改/etc/openldap/ldap.conf配置,内容如下:

(可左右滑动)

4.配置完成后在命令行使用ldapsearch查找用户

(可左右滑动)

成功查找到fayson用户。

3.导出AD证书

集成SSSD和SSH之前先导出AD证书服务器的证书,在Linux上进行SSSD和SSH集成时需要用到。

1.打开服务器管理器,选择“AD CS”

2.打开“证书颁发机构”

3.备份AD的证书

4.进入备份导出向导界面

5.点击“下一步”,选择要备份的项目

6.点击“下一步”,选择密码(默认为空)

7.点击“下一步”,完成备份

8.导出成功在导出目录可以看到该证书

4.AD集成SSSD和SSH

1.将导出的证书上传至Linux服务的/etc/openldap/cacerts目录

2.将导出的p12格式证书转换为pem格式,命令如下

(可左右滑动)

3.执行cacertdir_rehash命令创建证书软连

(可左右滑动)

4.安装SSSD服务,命令如下

(可左右滑动)

5.在命令行使用authconfig命令初始化sssd服务并生成sssd.conf文件

(可左右滑动)

6.将生成的/etc/sssd/sssd.conf文件修改为如下内容

(可左右滑动)

7.修改完sssd.conf配置文件后重启sssd服务,在重启前可以删除sssd的缓存数据

(可左右滑动)

cache_FAYSON.COM.ldb文件名称取决于你sssd.conf文件中配置的domain。

5.测试SSSD和SSH集成

1.在命令行使用id或gentent查看用户

(可左右滑动)

2.测试ssh登录

6.总结

1.在Linux上集成SSH登录必须为AD域服务安装证书服务

2.Linux上使用的证书为pem格式,需要将AD证书服务导出的p12格式证书转换为pem格式

提示:代码块部分可以左右滑动查看噢

为天地立心,为生民立命,为往圣继绝学,为万世开太平。

温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181007B0EDXZ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券