openldap 集成 sssd

最新推荐文章于 2023-08-09 17:29:35 发布
最新推荐文章于 2023-08-09 17:29:35 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 运维 linux 文章标签: openldap 集成 sssd centos7 linux
记录学习中的各种问题以及自己的理解,供以后温故以及分享一下,错误之处,希望批评指正,以免误导更多人。如有侵权,请联系删除。谢谢!
本文链接:https://blog.csdn.net/Man_In_The_Night/article/details/101533181
版权
运维 同时被 2 个专栏收录
152 篇文章 9 订阅
订阅专栏
linux
148 篇文章 2 订阅
订阅专栏

openldap 集成 sssd

实验环境: openldap 服务器,ip:10.2.7.100。sssd 服务器,操作系统 centos7,ip:10.2.7.200

sssd 服务

一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是 介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)
(1)避免了本地每个客户端程序对认证服务器大量连接,所有本地程序仅联系SSSD,由SSSD连接认证服务器或SSSD缓存,有效的降低了负载。
(2)允许离线授权。SSSD可以缓存远程服务器的用户认证身份,这允许在远程认证服务器宕机是,继续成功授权用户访问必要的资源。
(3)SSSD默认配置文件位于/etc/sssd/sssd.conf,你可以通过命令使得SSSD以指定的配置文件运行:#sssd –c /etc/sssd/customfile.conf
(4)ldap_uri指向你的ldap服务器。可以使用域名,或者是ip地址。

openldap 搭建

如果按照教程1 手动搭建 openldap,可以按照 教程2实现 openldap 集成 sssd。但是教程1中的 openldap 可以不用 rootdn 密码就可以查询帐号信息,虽然秘密信息经过 ssha 加密,感觉还是不安全。教程3实现的 openldap 需要密码才能查询信息,感觉更安全,本文搭建 openldap 参考教程3。

sssd 搭建

sssd 服务器安装 openldap client,sssd,authconfig, nss-pam-ldapd

yum -y install openldap-clients sssd authconfig nss-pam-ldapd

配置sssd.conf文件,如果文件不存在则新建

[root@proxy ~]# cat /etc/sssd/sssd.conf 
[sssd]
config_file_version = 2
services = nss, pam
domains = default

[nss]
filter_users = root,ldap,named,avahi,haldaemon,dbus,radiusd,news,nscd

[pam]

[domain/default]
auth_provider = ldap
id_provider = ldap
ldap_schema = rfc2307
ldap_search_base = dc=example,dc=io
ldap_group_member = memberuid
ldap_tls_reqcert = never
ldap_id_use_start_tls = False
chpass_provider = ldap
ldap_uri = ldap://10.2.7.100
#ldap_tls_cacertdir = /etc/openldap/cacerts
entry_cache_timeout = 600
ldap_network_timeout = 3
#ldap_access_filter = (&(object)(object))
ldap_default_bind_dn = cn=admin,dc=example,dc=io
ldap_default_authtok_type = password
ldap_default_authtok = ldap123
#cache_credentials = True
#enumerate=true

修改sssd.conf文件权限

chmod 600 /etc/sssd/sssd.conf

重启 sssd 服务

systemctl restart sssd

sssd 有缓存的功能,清除缓存命令

sss_cache -E

检验,openldap 已经建了用户 uid=test01

id test01

参考文章:
https://www.ibm.com/support/knowledgecenter/zh/SSPT3X_4.1.0/com.ibm.swg.im.infosphere.biginsights.install.doc/doc/bi_install_config_ldap_6.html
https://cloud.tencent.com/developer/article/1078641
https://blog.csdn.net/Man_In_The_Night/article/details/101530244
https://blog.csdn.net/qq_21383435/article/details/83313824#18__125
https://blog.csdn.net/liu16659/article/details/80997333

Man_In_The_Night
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【转载】Linux OpenLDAP集成sssd同步用户并集成SSH登录
Mrerlou的博客
10-09 1433
sssd服务是一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是 介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)(1)避免了本地每个客户端程序对认证服务器大量连接,所有本地程序仅联系SSSD,由SSSD连接认证服务器或SSSD缓存,有效的降低了负载。(2)允许离线授权。SSSD可以缓存远程服务器的用户认证身份,这允许在远程认证服务器宕机是,继续成功授权用户访问必要的资源。
三星魔术师固态硬盘SSSD管理软件
11-28
三星固态硬盘PC管理软件,可以看到寿命以及写入量等数据。同时也可测速查验固态硬盘真伪。支持:970PRO及以下所有固态硬盘。
CDH集群安装OpenLDAP服务并集成sssd客户端
YQCKD的博客
02-12 497
 操作环境 操作系统:Red Hat Enterprise Linux Server release 7.4 集群环境:CDH5.16.2 1 OpenLDAP的安装与配置 配置LDAP服务器 1.1.1 安装 LDAP 及相关软件包 yum -y install openldap-clients openldap-servers migrationtools 1.1.2 修改OpenLDA...
openldap加密传输sssd
Vic的博客
07-04 1236
http://blog.father.gedow.net/2015/09/29/sssd-ldap-sudo/yum -y install openldap-clients sssdauthconfig --enablesssd --enablesssdauth --enableldap --enableldapauth --ldapserver=ldaps://master.local,ldap...
openldap sssd服务认证登录
08-16 2249
环境 centos7.6 openldap2.4.44 1、安装包 yum -y install openldap-clients sssd authconfig nss-pam-ldapd 2、修改ldap.conf配置文件 cat > /etc/openldap/ <<EOF URI ldaps://192.168.100.5 BASE dc=admin,dc...
集成 OpenLDAP 与 Kerberos 实现统一认证 (2):基于 SSSD 同步 LDAP 账号
Laurence的技术博客
06-07 3045
本文首发于 InfoQ,写作本系列文章的背景是我们要在大数据平台/企业数据湖场景下给出中心化的用户身份认证方案。此前,我们实现过Windows AD + Kerberos的集成方案,由于Windows AD是LDAP和Kerberos的双重实现,这种天然优势使得Windows AD可以实现真正意义上的(大数据集群的)Kerberos账号与企业用户账号的统一管理。当我们想在OpenLDAP + Kerberos上实现同样的目标时,发现这一领域的知识与方案琐碎而凌乱,缺少统一连贯,脉络清晰的讲解
linux的sssd服务,sssd – 刷新ldap客户端配置Centos
weixin_42364392的博客
05-07 2066
最近我们更改了我们的LDAP服务器的ip地址(并添加了一些组)(在Suse Enterprise中运行),因此也应该更改我们拥有的所有服务器的ldap验证配置.大多数服务器都在Centos上.我们将/etc/sssd/sssd.conf中的ldap_uri参数修改为新服务器,但是当我们登录到服务器并创建一个:id user我们获取旧服务器的用户信息,而不是新服务器的用户信息.实际上,如果我们更改s...
linux ldap客户端工具,openldap(3)linux客户端 启用ldap、sssd 认证
weixin_34859739的博客
05-04 547
环境:CentOS 6.x1,首先确保ldap服务器已经启用 tls/ssl 认证,并启动ldaps://传输协议2,安装必要软件# yum -y install sssd-ldap nss-pam-ldapd openldap openldap-clients oddjob-mkhomedir sssd3,设置sssd参数authconfig \--passalgo=sha512 \--ena...
最新Centos7.9 安装Ldap+SSSD认证
最新发布
XXxia1XX的博客
08-09 982
参考视频:https://www.bilibili.com/video/BV1LK4y1T78A/?参考文献:https://www.cnblogs.com/liwanliangblog/p/10584885.html。简要概述流程: 服务端使用ldap提供服务 客户端使用sssd去认证服务器 并获得访问权限。料峭春风吹酒醒,微冷,山头斜照却相迎。回首向来萧瑟处,归去,也无风雨也无晴。莫听穿林打叶声,何妨吟啸且徐行。2.添加配置文件信息(整个信息都需要复制与稍微修改)(2) 修改管理员条目与主域。
authconfig‐tui_openldap(3)linux 、ldap、sssd 认证
weixin_39609622的博客
12-19 262
环境:CentOS 6.x1,首先确保ldap服务器已经启用 tls/ssl 认证,并启动ldaps://传输协议2,安装必要软件# yum -y install sssd-ldap nss-pam-ldapd openldap openldap-clients oddjob-mkhomedir sssd3,设置sssd参数authconfig\--passalgo=sha512 \--enabl...
Linux SSSD(System Security Services Daemon)
多头注意力探索Now
06-27 1250
安全模块设计
SSSD简介及安装
说文科技,做有态度的研究。
07-11 3万+
System Security Services Dameon(SSSD) 1.SSSD简介 一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是 介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器) (1)避免了本地每个客户端程序对认证服务器大量连接,所有本地程序仅联系SSSD...
Linux sssd 认证
weixin_33995481的博客
07-02 269
sssd是一款用以取代ldap和AD的软件,配置比较简单。本文介绍如何在ldap客户端部署sssd,来启用ldap认证。- 安装sssdyum install sssdyum remove pam_ldap samba*安装sssd,并卸载pam_ldap和samba相关的包- 配置/etc/sssd/sssd.conf[sssd]config_file_version = ...
linux的sssd服务,linux – SSSD进程不会死
weixin_29128689的博客
05-07 2392
感谢您抽出宝贵时间查看我的问题.我目前正在研究一个只出现过一次的问题.回到1月3日,当第一次出现时,我们能够重新启动服务器,一切似乎都很好,但现在又回来了.这是一个生产数据库系统,因此找到重启窗口有时会很困难.我希望能够牢牢掌握这次可能发生的事情,然后我们会在几天后重新启动,为问题提供另一个临时解决方案.开始了…有问题的系统的用户身份验证通过红帽目录服务器9使用LDAP进行处理.下面描述的问题只能...
linux的sssd服务,使用FreeIPA为SS信任用户在SSSD上设置默认登录Shell
weixin_33828635的博客
05-07 893
本文介绍使用FreeIPA为SS信任用户在SSSD上设置默认登录Shell的方法。前言IPA身份管理服务器提供与Microsoft Active Directory的双向用户身份和密码同步,但是在配置IPA和Active Directory之后,用户的默认shell是/bin/sh,本文将讨论如何在FreeIPA客户端上更改AD信任用户的默认shell,以便所有用户都可以享受更好的shell环境,...
openldap(3)linux客户端 启用ldap、sssd 认证
chuaimai3167的博客
03-19 956
环境:CentOS 6.x 1,首先确保ldap服务器已经启用 tls/ssl 认证,并启动ldaps://传输协议 2,安装必要软件 # yum -y install sssd-ldap nss-pam-ldapd openldap openldap-clients oddjob-...
sssd_be可以用来做管理和配置SSSD的压力测试吗?
weixin_42602726的博客
01-18 131
是的,sssd_be可以用来进行SSSD的压力测试。它是一个用于测试SSSD服务器性能的工具。
Linux下LDAP Server/Client配置 --OpenLDAP
热门推荐
明月天涯
04-04 7万+
OpenLDAPLinux上的配置与使用
openldap 集成windows AD认证
06-03
要将 OpenLDAP 集成到 Windows AD 认证中,需要进行以下步骤: 1. 安装 OpenLDAP:首先需要安装 OpenLDAP,可以在官网下载相应的安装包进行安装。 2. 安装 Kerberos:在 Windows AD 中使用 Kerberos 进行身份验证,因此需要在 OpenLDAP 服务器上安装 Kerberos。 3. 配置 Kerberos:配置 Kerberos,以便 OpenLDAP 服务器可以与 Windows AD 进行身份验证。 4. 配置 OpenLDAP:在 OpenLDAP 服务器上配置 LDAP,以便可以使用 Kerberos 进行身份验证。 5. 测试:最后,进行测试以确保 OpenLDAP 可以正确地与 Windows AD 进行身份验证。 需要注意的是,这是一个比较复杂的过程,需要具备一定的技术水平。建议在进行操作之前先备份相关数据,以免出现不可预料的错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值