ldap服务器搭建——sudo权限配置

最新推荐文章于 2024-06-26 16:34:24 发布
最新推荐文章于 2024-06-26 16:34:24 发布
阅读量6.6k 收藏
点赞数
分类专栏: Linux ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lclansefengbao/article/details/50442334
版权
Linux 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
ldap
2 篇文章 0 订阅
订阅专栏

在服务器上搭建好openldap服务器后,搭建phpldapadmin进行管理;默认的phpldapadmin没有进行sudo控制的template,所以还需要手动配置,配置过程下面博客网址有详细过程:https://www.pigo.idv.tw/archives/2914。

可是按照上述教程配置过程个人遇到两个问题:一是认证失败的问题,二是sudo权限设置不成功问题。

一 、认证失败的问题

对于认证失败的原因是:在/tmp创建schema_convert.conf,然后执行 slaptest -f schema_convert.conf -F /etc/openldap/slapd.d,这样在slapd.d目录下生成的文件可能不完整,openldap-servers 不能完全识别

解决方法是:

1. 将 include /etc/openldap/schema/sudo.schema   include /etc/openldap/schema/openssh-lpk-openldap.schema这两项加入到sladp.conf文件中

2. 然后执行slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d(可能需要删除slapd.d文件夹之前存在的所有文件)

3. chown ldap:ldap /etc/openldap/slapd.d

4. chmod -R 755 /etc/openldap/slapd.d 


二、sudo权限设置不成功问题

首先说下我的问题,首先在/etc目录下没有找到sudo-ldap.conf文件,于是自己新建一个,然后按照上述教程将相应的配置信息写上,重启服务后,sudo权限配置没有成功。于是在尝试网上的各种方法,终于有一种成功了:

  1. mv /etc/ldap.conf /etc/ldap.conf.bak

2.cat /etc/nslcd.conf >> /etc/ldap.conf

3. echo "SUDOERS_BASE ou=SUDOers,dc=example,dc=com" >> /etc/ldap.conf


大白爱爬山
关注
专栏目录
Ldap笔记
shuangmu9768的博客
09-03 1万+
【1】ldap介绍 【2】centos搭建OpenLDAP 【3】LDAP的objectClass及Attribute 【4】Ubuntu下安装OpenLDAP图形管理工具 【5】OPENLDAP 访问控制 【6】LDAP常用命令 【7】自助修改或重置密码服务Self Service Password 【8】其他资料 【9】ldap数据迁移 【1】ldap介绍 LDAP入门 LDAP概念和原理介绍 Ldap中文网 OenLDAP 配置记录 LDAP的中文全称是:轻量级目录访问协议。 LDAP是一种通讯协议
Zabbix 数据中心管理系统的架构设计理念、自动化技术实现、监控配置模板的应用方式、架构规模优化
AI天才研究院
08-06 1443
2020年是一个不平凡的世纪。在这个具有全球影响力的年代里,全世界范围内发生了许多突发事件。其中有些事件对大型数据中心运营和管理系统带来了巨大的挑战。网络设备故障、人员伤亡、供应商变化、软件更新等使得现有的大数据中心管理系统面临着难以克服的复杂性,而相应的管理人员也面临着极其艰苦的工作负担。另一方面,随着云计算的普及,越来越多的公司开始采用云端的数据中心服务。传统的大型数据中心将越来越少地被使用,而数据的价值也会逐渐下降。因此,如何更好地管理云端和本地的数据中心,成为数据中心运营和管理领域的一项重要任务。
LDAP用户管理实战详解
04-21
这是一个实例程序,详细介绍了ldap安装配置,以及手工用户管理 运用java语言进行用户增加,修改,删除管理
ldap sudo权限
weixin_34357962的博客
03-27 882
openldap默认情况下无法在phpldapadmin中设置用户的sudo权限,但可以通过以下设置,来实现LDAP SERVER端:安装openssh-ldapyum-yinstallopenssh-ldap拷贝schema文件cp/usr/share/doc/sudo-1.8.6p3/schema.OpenLDAP/etc/openldap/schema/sud...
ldap client配置sudo
weixin_34104341的博客
11-27 213
1.快速登录主机(无需输入密码) cp /usr/share/doc/sudo-1.8.6p3/schema.OpenLDAP /etc/openldap/schema/sudo.schema vim /etc/openldap/slapd.conf 18 include /etc/openldap/schema/sudo.schema ...
LDAP系列三用户权限控制
xyy511的专栏
05-24 9712
二:权限控制 8.1:访问控制 访问控制主要是通过在slapd.conf文件中配置来实现,具体配置解析如下: # Sample Access Control # Allow read access of root DSE # Allow self write access # Allow authenticated users read access #...
LDAP扩展ssh与sudo
老实人的博客
01-09 3372
配置 支持 SUDO 与 SSH 服务器端 SUDO 部分 查看系统安装 sudo 包过滤出 OpenLDAP rpm -qal | grep sudo | grep -i "OpenLDAP" /usr/share/doc/sudo-1.8.19p2/schema.OpenLDAP 拷贝该档案到 LDAP schema中 cp /usr/share/doc/sudo-1.8.19p2/...
基于git(分布式版本控制系统)的各种服务器权限工具对比 Gitlab服务器搭建 以及邮箱、LDAP配置 实现公司多人协同开发
HondaNM的博客
07-09 1307
前言 作为大一的小朋友,虽然学的专业和CS有那么一点关系,但放到实习的工作当中,那是全不够用了:( 在实习老师的指导和帮助下,在实习的头个礼拜,逐步接触了解了git——开源分布式版本控制系统。并在第二个礼拜,搭建了能被公司所使用的Gitlab服务器,还是很有成就感的。今天打算整理一下这段时间的所学,也希望对之后有类似想法的朋友有所帮助。 期间主要参考了以下文档,非常感谢: 链接:廖雪峰的官方网站...
保姆级教程,在离线环境下搭建zimbra8.8.15(open source)邮件服务器,centos7.6,在线也可参考使用
SuperZhenK的博客
02-12 2009
现在我要在一台离线服务器上部署zimbra,但由于目前新版本安装包依赖网络环境来下载一些必需的组件,导致我们在官网下载好的安装包不能在服务器上安装zimbra,此教程来帮助要在离线环境部署zimbra的朋友快速成,百分百成功。
【服务器】(五)阿里云ECS上搭建Hadoop集群环境——设置(分布式)Mysql、Hive、Sqoop与Hue安装
系'辞的博客
03-30 670
说明: 在本分布式中,slave1、slave2主要作为数据存储。而,hive是用于检索的工具,故仅在Master服务器端安装hive与mysql。 安装mysql cd /home/test/install/ #ubantu系统对应指令 sudo apt-get install mysql-server-5.7 #安装MySQL的客户端和服务端 sudo apt install libmysqlclient-dev #安装MySQL需要的依赖 ps -e | grep mysql #查看
ldap SudoRole 配置详解
最新发布
qq_40171314的博客
06-26 1653
Sudo 首先在 SUDOers 容器中查找 cn=defaults 条目。如果找到,sudoOption 属性将按照 /etc/sudoers 中全局 Defaults 行的方式进行解析。
osixia/openLdap如何设置用户权限,如何给普通用户增加读写权限
qq_40331154的博客
07-08 1393
osixia/openLdap如何设置用户权限,如何给普通用户增加读写权限
LDAP 认证
云满笔记
01-18 1587
LDAP.
linux下openldap版本查询,OpenLDAP学习笔记(二):OpenLDAP-2.4.X版本Sudo权限配置
weixin_39774219的博客
05-03 670
在OpenLdap安装成功后,已经可以使用OpenLdap进行认证,但是所有用户在所有机器都是同一个普通用户权限,为了实际使用,还需要引入权限差异功能。sudo可以满足该需求,通过读取存储在OpenLDAP中的配置,允许不同的用户在不同的机器使用不同的(特权)命令。OpenLDAP Sudo权限讲解Sudo常见的属性介绍1234567891011sudoCommand:可执行的二进制命令,如 us...
ldap 开启 sudo 权限:让 ldap 用户可以拥有执行 sudo 的能力
qq_40171314的博客
06-26 258
​ 容器镜像为: osixia/openldap:latest​ 可视化客户镜像为: osixia/phpldapadmin:latest参见:https://blog.csdn.net/qq_38120778/article/details/106889176 2.添加sudo功能: 并输入admin的密码 3.最后添加一个sudo的目录。用户为800001,之后用户可以用图形化的方法更改: ldap 客户端: 以下是在各个节点配置需要修改的地方: How to Integrate Sudoers w
LDAP (OpenLDAP)+ CentOS7.5 部署与实践
01-07
本套系统旨在 ” 带领大家搭建起公司内部的一套高可用支持TLS/SSL加密的统一账号管理系统OpenLDAP” ,但同样也如实告诉大家一点:这个教程并没有特深入的讲解 OpenLDAP 的理论知识,更加深入的学习,任重而道远,让我们共同探索未来的道路。
CentOS7 配置OpenLDAP(一) 配置OpenLDAP服务单节点模式并实现服务器登录管理常见场景
新梦易明
07-01 3428
1. 环境信息介绍 主机名称 地址 版本 角色 sysldap-shylf-1 10.116.72.11 CentOS7.6 min openLdap server sysldap-shylf-2 10.116.72.12 CentOS7.6 min openLdap client 配置示例:dc=example,dc=com 2. OpenLDAP服务端配置 2.1 安装...
LDAP权限配置
热门推荐
niu870781892的专栏
06-19 1万+
简介:  您是否曾经设法与某个使用不同数据格式的人共享您的联系人列表,或者设法将您的地址簿迁移到另一个应用程序?如果是这样的话,您知道这是件令人头痛的事。导入和导出方案(如果它们确实存在)通常很笨拙而且使用起来不能令人满意,即使只使用一次也是如此,更不用说经常使用了。欢迎使用轻量级目录访问协议(Lightweight Directory Access Protocol)。本教程向您演示了如何创建一
openldap权限sudo
weixin_30918415的博客
09-24 565
openldap权限sudo http://pig.made-it.com/ldap-sudoers.html https://www.lisenet.com/2015/convert-openldap-schema-to-ldif/ http://qiita.com/T_Tsan/items/5ea2563450ed2d2ee20f http...
LDAP服务器证书配置与管理指南
"Ldap证书管理涉及的主要是Ldap服务器的安装配置以及证书的创建和管理,对于网络安全和身份验证有着重要作用。" 在Ldap证书管理中,首先我们需要了解Ldap(轻量级目录访问协议)是一种用于访问分布式目录服务的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值