Linux--RH134---unit 8 ldap网络帐号

最新推荐文章于 2017-05-23 20:59:33 发布
最新推荐文章于 2017-05-23 20:59:33 发布
阅读量420 收藏 1
点赞数
分类专栏: Linux-RHCE 文章标签: linux 运维 ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WY_mini/article/details/71172099
版权

ldap网络帐号
1.ldap是什么
ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式
  LDAP 客户端配置的主要元素
  1)服务器的完全限定主机名
  2)基础 DN , 用于搜索用户定义
  3)认证机构 (“ CA” )证书 , 用于签署 LDAP 服务器的 SSL 证书
2.ldap客户端所须软件
yum sssd krb5-workstation -y

3.如何开启ldap用户认证
authconfig-tui
  

                   
<当出现以下报错时>

Warning

To connect to a LDAP server with TLS   

protocol enabled you need a CA certificate
which signed your server's certificate.   
Copy the certificate in the PEM format to 

the '/etc/openldap/cacerts' directory.    
Then press OK.                            
                                                                                                                          
是因为tls的证书缺失,需要到服务器端下载所需要的证书到/etc/openldap/cacerts
用到的命令
wget http://172.25.254.254/pub/example-ca.crt

<检测 ldap 认证用户>
getent passwd ldapuser1
如果用户信息可以正常显示,证明客户端认成功。

id ldapuser1


[root@server31 mnt]# yum clean all
[root@server31 mnt]# vim auth-config.sh
  1 #!/bin/bash
  2 echo "installpackages..."
  3 yum install sssd krb5-workstation -y&> /dev/null
  4 echo "configauthconfig..."
  5 authconfig \
  6 --enableldap \
  7 --enablekrb5 \
  8 --disableldapauth \
  9 --enableldaptls \
 10--ldapserver="classroom.example.com" \
 11--ldapbasedn="dc=example,dc=com" \
 12--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \
 13 --krb5realm="EXAMPLE.COM"\
 14 --krb5kdc="classroom.example.com"\
 15--krb5adminserver="classroom.example.com" \
 16 --update
 17 echo "ok!!"


[root@server31 mnt]# sh auth-config.sh
[root@server31 mnt]# id ldapuser1
uid=1701(ldapuser1) gid=1701(ldapuser1) groups=1701(ldapuser1)

4.自动挂载用户家目录
yum install autofs -y
vim /etc/autofs.master
/home/guests    /etc/auto.ldap

vim /etc/auto.ldap
*       172.25.254.254:/home/guests/&

systemctl restart autofs    


#!/bin/bash
echo "install packages..."
yum install sssd krb5-workstation autofs -y &> /dev/null
echo "config authconfig..."
authconfig \
--enableldap \
--enablekrb5 \
--disableldapauth \
--enableldaptls \
--ldapserver="classroom.example.com" \
--ldapbasedn="dc=example,dc=com" \
--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \
--krb5realm="EXAMPLE.COM" \
--krb5kdc="classroom.example.com" \
--krb5adminserver="classroom.example.com" \
--update
echo "config autofs..."
echo "/home/guests /etc/auto.ldap" >>/etc/auto.master
echo "* 172.25.254.254:/home/guests/&">>/etc/auto.ldap
systemctl restart autofs
echo "ok!!"
                           

 

WY_mini
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LDAP 网络用户账户
a18829898663的博客
05-01 1098
LDAP网络用户账户
Linux--RH254---unit 7 Samba
WY_mini的博客
06-09 1170
SMB文件共享,Samba服务的组成部分,安装,添加smb用户,共享目录的基本设定,samba的配置参数(匿名用户访问,访问控制,读写控制),smb多用户挂载
ldap网络账号
weixin_33985507的博客
11-15 131
######ldap网络帐号#####1.什么是ldapldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式2.ldap客户端所须软件yum sssd krb5-workstation -y3.如何开启ldap用户认证authconfig-tui ┌────────────────┤ Authenticati...
08.ldap网络帐号
Error_404notFound的博客
05-03 581
1.ldap是什么 ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式2.ldap客户端所须软件 yum sssd krb5-workstation -y3.如何开启ldap用户认证 authconfig-tui┌────────────────┤ Authentication Configuration ├─────────────────┐ │
Linux课程第十六天学习笔记
weixin_34014277的博客
11-18 84
###################################### ldap网络帐号 ######################################1.ldap是什么ldap目录服务认证和windows活动目录类似就是记录数据的一种方式2.ldap客户端所须软件yum sssd krb5-workstation -y3.如何开启ldap用户认...
Linux运维笔记-文档总结-ldap网络帐号
Bigstar的博客
05-03 373
以下所有操作都是在Red-hat 7.0上1.ldap是什么ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式2.ldap客户端所须软件yum sssd krb5-workstation -y3.如何开启ldap用户认证authconfig-tui┌────────────────┤ Authentication Configuration ├────────────────
unit2.8 LDAP 网络用户账户
dwly12345的博客
05-03 296
###############################unit2.8#############################                           LDAP 网络用户账户     ¥¥¥¥¥一,ldap是什么 ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式   ¥¥¥¥¥二,ldap客户端软件 1,authconf
verdaccio-ldap:verdaccio的LDAP身份验证插件
02-03
verdaccio-ldap是一个叉sinopia-ldap 。 它的目的是保持与sinopia向后兼容性,同时保持npm的变化。 安装 $ npm install verdaccio $ npm install verdaccio-ldap 在verdaccio-LDAP插件+ OpenLDAP服务器装在泊坞窗...
ldap-ui:OpenLDAP的简约Web前端
04-28
简单的LDAP编辑器 这是LDAP目录的最小Web界面。 特征: 目录树视图 条目创建/修改/删除 LDIF导入/导出 JPEG支持inetOrgPerson 模式感知 简单搜索(可配置) 具有可扩展性的异步LDAP后端 可作为 该应用程序始终...
spring-data-ldap:Spring LDAP的存储库抽象
05-14
Spring Data LDAP 项目的主要目标是使使用新数据访问技术(例如非关系数据库,map-reduce框架和基于云的数据服务)的使用Spring支持的应用程序更容易构建。 Spring Data LDAP项目旨在为提供熟悉且一致的存储库抽象。...
simple-ldap-search:从LDAP获取数据。 没有什么花哨
05-03
简单的LDAP搜索 搜索LDAP。 没有什么花哨。 客户端上的薄薄的,有承诺的包装器。安装$ npm install --save simple-ldap-search用法import SimpleLDAP from 'simple-ldap-search' ;const config = { url : 'ldap://...
ad-ldap-enum:基于LDAP的Active Directory用户和组枚举工具
05-14
ad-ldap-enum 基于LDAP的Active Directory用户和组枚举工具 关于 ad-ldap-enum是一个Python脚本,旨在从Active Directory中发现用户及其组成员身份。 在大型Active Directory环境中,诸如NBTEnum之类的工具执行得...
Linux云自动化运维第十三课
weixin_30512785的博客
04-13 233
第十一单元 系统恢复技术 一、系统引导过程概述 通电->bios 初始化->grub2 磁盘引导阶段->grub2 文件引导阶段->指定 boot 所在分区->启动内核,只读挂载/设备->启动 init 程序进入初始化阶段->启动 systemd 初始化进程->读取 /etc/systemd/中的文件->启动程序-&g...
Linux--RH254---unit4 postfix电子邮件
WY_mini的博客
05-23 1051
postfix基本信息、postfix基本配置、邮件别名、通过远程主机测试邮件服务、邮件客户端的访问控制(限制客户端、限制用户发送、限制用户接收、出站地址伪装、入站地址转换)、dovecot、postfix+thunderbird、postfix+mariadb
Linux--RH124---unit 0 虚拟机
WY_mini的博客
03-28 851
虚拟机控制,登录系统,语言调整
Linux--RH124---unit 15 系统虚拟机管理
WY_mini的博客
04-20 816
Linux系统虚拟机管理,安装虚拟机,管理虚拟机,虚拟机快照,reset虚拟机
Linux--RH254---unit 1 ipv6网络的管理
WY_mini的博客
05-23 789
IPv6 简介,IPv6 表示方式,配置
Linux--RH134---unit 1 自动安装配置虚拟机
WY_mini的博客
04-20 749
dhcp安装与配置,自动安装配置虚拟机
Linux--RH254---unit 9 apache web服务
WY_mini的博客
05-18 701
apache的安装、基本信息(默认发布文件,配置文件,默认发布目录,默认端口)、基本配置(修改默认发布文件,修改默认发布目录,apache的访问控制,apache语言支持)、apache虚拟主机、HTTPS、正向代理、反向代理、轮叫机制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值