温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。
Fayson的github:
https://github.com/fayson/cdhproject
提示:代码块部分可以左右滑动查看噢
1.文档编写目的
Fayson在前面的文章《
01-如何在Window Server 2012 R2搭建Acitve Directory域服务
》、《02-Active Directory安装证书服务并配置》和《03-Active Directory的使用与验证》,用户统一管理服务已搭建完成,本篇文章Fayson主要介绍如何在RedHat7上配置OpenLDAP客户端进行AD域用户查询以及集成SSSD服务并实现SSH登录。
内容概述
1.安装OpenLDAP客户端与配置
2.集成SSSD服务
3.集成SSH登录
4.集成测试
测试环境
1.Window Server2012 R2
2.安装OpenLDAP客户端
1.在集群所有节点增加AD服务的hosts配置,如果集群配置了DNS则可跳过此步
2.在CDH集群的所有节点执行如下命令安装OpenLDAP客户端
(可左右滑动)
3.修改/etc/openldap/ldap.conf配置,内容如下:
(可左右滑动)
4.配置完成后在命令行使用ldapsearch查找用户
(可左右滑动)
成功查找到fayson用户。
3.导出AD证书
集成SSSD和SSH之前先导出AD证书服务器的证书,在Linux上进行SSSD和SSH集成时需要用到。
1.打开服务器管理器,选择“AD CS”
2.打开“证书颁发机构”
3.备份AD的证书
4.进入备份导出向导界面
5.点击“下一步”,选择要备份的项目
6.点击“下一步”,选择密码(默认为空)
7.点击“下一步”,完成备份
8.导出成功在导出目录可以看到该证书
4.AD集成SSSD和SSH
1.将导出的证书上传至Linux服务的/etc/openldap/cacerts目录
2.将导出的p12格式证书转换为pem格式,命令如下
(可左右滑动)
3.执行cacertdir_rehash命令创建证书软连
(可左右滑动)
4.安装SSSD服务,命令如下
(可左右滑动)
5.在命令行使用authconfig命令初始化sssd服务并生成sssd.conf文件
(可左右滑动)
6.将生成的/etc/sssd/sssd.conf文件修改为如下内容
(可左右滑动)
7.修改完sssd.conf配置文件后重启sssd服务,在重启前可以删除sssd的缓存数据
(可左右滑动)
cache_FAYSON.COM.ldb文件名称取决于你sssd.conf文件中配置的domain。
5.测试SSSD和SSH集成
1.在命令行使用id或gentent查看用户
(可左右滑动)
2.测试ssh登录
6.总结
1.在Linux上集成SSH登录必须为AD域服务安装证书服务
2.Linux上使用的证书为pem格式,需要将AD证书服务导出的p12格式证书转换为pem格式
提示:代码块部分可以左右滑动查看噢
为天地立心,为生民立命,为往圣继绝学,为万世开太平。
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。
领取专属 10元无门槛券
私享最新 技术干货