Linux学习笔记23 --LDAP网络用户账户

最新推荐文章于 2023-01-13 09:01:28 发布
最新推荐文章于 2023-01-13 09:01:28 发布
阅读量495 收藏
点赞数
文章标签: linux 虚拟机 ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HnSoi/article/details/71112168
版权


Ⅱ 8.LDAP网络用户账户



#一.LDAP是什么#


ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式


#二.LDAP客户端所须软件#


yum sssd krb5-workstation -y


 

#三.如何开启LDAP用户认证#


authconfig-tui


 






                                                          

<当出现以下报错时>

 


                                                                               

因为tls的证书缺失,需要到服务器端下载所需要的证书到/etc/openldap/cacerts,

用到的命令


wget http://172.25.254.254/pub/example-ca.crt

 

<测试>


getent passwd ldapuser1

如果用户信息可以正常显示,证明客户端认成功。 


#四.自动挂载用户家目录#


 

yum install autofs -y

 

vim /etc/autofs.master #编辑主配置文件

/home/guests /etc/auto.ldap

 

vim /etc/auto.ldap #编辑自配置文件

* 主机ip:/home/guests/&

 

systemctl restart autofs      #重启服务                           




#脚本#

  

  1 #!/bin/bash

  2 echo "install packages..."

  3 yum install sssd krb5-workstation autofs -y &> /dev/null #安装所需要的服务

  4 echo "config authconfig..."

  5 authconfig \ #开启authconfig服务

  6 --enableldap \ #默认启用 LDAP 用于用户信息

  7 --enablekrb5 \ #默认启用 kerberos 认证

  8 --disableldapauth \ #默认禁用 LDAP 用于认证

  9 --enableldaptls \ #启用带 TLS 的 LDAP

 10 --ldapserver="classroom.example.com" \ #默认 LDAP 服务器的主机名或 URI

 11 --ldapbasedn="dc=example,dc=com" \ #默认 LDAP 基础 DN

 12 --ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \ #从该 URL 加载 CA 证书

 13 --krb5realm="EXAMPLE.COM" \ #默认 kerberos 域

 14 --krb5kdc="classroom.example.com" \ #默认 kerberos KDC

 15 --krb5adminserver="classroom.example.com" \ #默认 kerberos 管理服务器

 16 --update

 17 echo "config autofs..."

 18 echo "/home/guests /etc/auto.ldap" >> /etc/auto.master #主配置文件

 19 echo "* 172.25.254.254:/home/guests/&" >> /etc/auto.ldap #自配置文件

 20 systemctl restart autofs #重启服务

 21 echo "ok !!!!!"


HnSoi
关注
LDAP 网络用户账户
a18829898663的博客
05-01 1106
LDAP网络用户账户
Linux学习笔记RHEL 7(七)--RHEL 7.0安装配置LAMP服务器(Apache+PHP+MariaDB)
笑桐笔记的博客
04-02 2237
准备篇:RHEL 7.0系统安装配置图解教程:http://www.osyunwei.com/archives/7702.html参考文章来源:http://www.osyunwei.com/archives/7782.html一、使用系统镜像文件配置本地yum源1、使用xftp等工具上传系统镜像文件rhel-server-7.0-x86_64-dvd.iso到/usr/local/src目录2、...
ldap是什么?
weixin_42576410的博客
01-13 120
LDAP是轻型目录访问协议的缩写,它是一种轻量级的目录服务协议,常用于在网络上存储和检索组织内部用户和计算机的信息。它是基于X.500标准的,并且比X.500更简单、更容易使用。 ...
什么是LDAP?
02-12 1960
1. LDAP介绍1.1. LDAP是什么1.2. LDAP是电话簿1.3. LDAP是不是数据库2. LDAP的特点2.1. LDAP的优势2.1.1 跨平台2.1.2 费用及维护2.1.3 复制技术2.1.4 允许使用ACI2.2. LDAP存储什么数据2.3. 什么时候该用LDAP存储数据3. LDAP的基本模型3.1 信息模型:描述LDA
LDAP介绍及使用
椰汁菠萝
03-29 2万+
一、LDAP介绍 目录服务(Directory Service) 目录是专门为搜索和浏览而设计的专用数据库,支持基本的查找和更新功能。 提供目录服务的方式有很多。不同的方法允许将不同类型的信息存储在目录中,对如何引用,查询和更新该信息,如何防止未经授权的访问等提出不同的要求(这些由LDAP定义)。一些目录服务是本地的,提供本地服务;一些目录服务是全球性的,向更广泛的环境(例如,整个Internet)提供服务。全局服务通常是分布式的,这意味着它们包含的数据分布在许多机器上,所有这些机器协作以提供目录服务。通常
Linux运维笔记----LDAP 网络用户账户
men_wen的博客
09-10 5079
LDAP 网络用户账户1.LDAPLDAP 目录服务器可以用作分布式、集中式、网络用户管理服务。目录条目按树结构排列 , 可以在其中进行搜索。基础 DN ( 区分名称 ) 是树的基础 , 用于搜索用户和组的目录条目 •LDAP 客户端配置的主要元素 – 1. 服务器的完全限定主机名 – 2. 基础 DN , 用于搜索用户定义 – 3. 认证机构 (“ CA” ) 证书 , 用于签署 LDAP 服务
Linux学习笔记
11-23
### Linux学习笔记——用户与组管理及配置文件详解 #### 一、用户和组管理配置文件解析 在Linux系统中,用户和组管理是极为重要的组成部分。为了更好地理解和操作这些内容,下面将详细介绍几个关键配置文件及其...
LDAP学习笔记相关资料
10-14
LDAP学习笔记 LDAP,全称为轻量级目录访问协议,是一种用于访问和管理分布式目录服务的网络协议。它源于X.500标准,但在设计上更为轻便且可定制,支持TCP/IP通信,这对于互联网访问至关重要。目录服务主要用于快速...
Linux_Kali网络渗透测试学习笔记总结(七)】提升权限
数据库爆破专家的博客
04-30 2970
网络渗透测试(六):提升权限 文章目录网络渗透测试(六):提升权限1.利用本地漏洞2.密码攻击2.1 离线攻击工具2.1.1 hash-dentifier2.1.2 Hashcat2.1.3 RainbowCrack2.1.4 samdump22.1.5 John2.1.6 Johnny2.1.7 Ophcrack2.1.8 Crunch2.2 在线破解工具2.2.1 CeWL2.2.2 Hydr...
老男孩的linux运维笔记-初级部分内容(一)
老男孩linux运维实战培训博客
12-14 8141
############################################################ # # USER          YYYY-MM-DD – ACTION # Oldboy        2010-06-09 – Created # QQ:31333741   老男孩       mail:31333741@qq.com #老男孩培训交流群  2
LDAP属性介绍
Marshall_Ma的博客
03-09 3526
LDAP集成之属性介绍
linux5关闭ldap服务,centos关闭sudo的ldap认证
weixin_42659194的博客
05-02 524
Java DNS查询内部实现源码分析 在Java中,DNS相关的操作都是通过通过InetAddress提供的API实现的.比如查询域名对应的IP地址: String dottedQuadIpAddress = InetAddre ...&lbrack;Architecture Pattern&rsqb; Factory Builder[Architecture Pattern] F...
LDAP认证
乱七八糟の中转站
05-04 4670
注:本文由网络公开资料整理而来,如有错误,欢迎指正。 LDAP(Lightweight Directory Access Protocol)是目录服务(DAP)在TCP/IP上的实现,它是对X.500目录协议的移植,但是简化了实现方法,所以称为轻量级的目录服务。目录服务其实也是一种数据库系统,只是这种数据库是一种树形结构,而不是通常使用的关系数据库。目录服务与关系数据库之间的主要区别在于:二者都允许对存储数据进行访问,只是目录主要用于读取,其查询的效率很高,而关系数据库则是为读写而设计的。 LDAP协议严格
ldap 的启动和停止
我的地盘
05-03 1万+
<br />运行SLAPD<br />slapd被设计为可以作为一个单独的服务器运行。这允许服务器充分的利用缓存,利用底层数据库的特性来管理并发,并且节省系统资源。从inetd(8)来运行slapd(8)不能作为选项。1、 命令行选项<br />slapd(8)支持大量的命令行选项。它们在手册页中有详细的说明。本部分详细说明了几个常用的选项。<br />-f <br />该选项说明了可以为slapd使用的另外的配置文件。缺省选项是正常情况下的/usr/local/etc/openldap/slapd.con
linux ldap 命令,LDAP常用命令解析
weixin_28726391的博客
04-29 1579
LDAP常用命令解析博客分类: Linux/Unix日常管理ldapadd-x 进行简单认证-D 用来绑定服务器的DN-h 目录服务的地址-w 绑定DN的密码-f 使用ldif文件进行条目添加的文件例子ldapadd -x -D "cn=root,dc=starxing,dc=com" -w secret -f /root/test.ldifldapadd -x -D "cn=...
LDAP 网络用户账户
parameter_的博客
05-03 1120
使用LDAP服务器进行网络身份验证将计算机设置为客户端 , 以使用现有 LDAP 目 录服务提供的网络用户账户。这样 , LDAP 目录就成为我们组织中所有 网络用户和组的中心机构 • 用户账户信息可以确定装户的特征和配置。身份验证方式用于确定尝试 登录的人员是否应该获得对账户的使用权限。网络目录服务可以提供用 户账户信息和身份验证方法 • LDAP 目录服务器可以用作分布式、集中式、网络用户
linux+配置ldap认证,配置Ubuntu使用ldap认证
weixin_39560245的博客
05-15 1082
配置Ubuntu使用ldap认证配置Ubuntu使用ldap认证将ubuntu配置为通过ldap认证,使其成为ldap client,本文实验环境为ubuntu 12.04。一、手工配置方式1、软件安装:Java代码apt-get install ldap-utils libpam-ldap libnss-ldap nslcd安装过程中提示填写ldap相关信息:ldap server 地址,bas...
ldap 身份验证的通用步骤
热门推荐
xufaxi的专栏
06-30 3万+
和利用数据库进行验证类似,LDAP中也是利用登陆名和密码进行验证,LDAP中会定义一个属性password,用来存放用户密码,而登陆名使用较多的都是mail地址。那怎么样才能正确的用LDAP进行身份验证呢,下面是一个正确而又通用的步骤:        1. 从客户端得到登陆名和密码。注意这里的登陆名和密码一开始并没有被用到。        2. 先匿名绑定到LDAP服务器,如果LDAP服务
windowsnpm 下载nginx-auth-ldap模块
最新发布
04-01
但是,您可以按照以下步骤在Windows上安装nginx-auth-ldap模块: 1. 确保您已经安装了Node.js和npm。 2. 打开命令行工具,使用以下命令下载nginx-auth-ldap: ``` npm install nginx-auth-ldap ``` 如果您想...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值