最新Centos7.9 安装Ldap+SSSD认证

已于 2023-10-29 09:06:41 修改
阅读量909 收藏 2
点赞数
分类专栏: 运维工作中的技术 文章标签: 运维
于 2023-08-09 17:29:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XXxia1XX/article/details/132193019
版权

LDAP安装

环境 :

  1. Centos 7.9
  2. Openldap 2.4.44
  3. sssd 1.16.5
    简要概述流程: 服务端使用ldap提供服务 客户端使用sssd去认证服务器 并获得访问权限

LDAP服务端配置

1.需要安装的包

请添加图片描述

2.初试化配置及配置 (位置:/etc/openldap)
2.1 清除初试配置文件

mv slapd.d slapd.d.bak

2.2 配置
  1. 获取配置文件
    cp /usr/share/openldap-servers/slapd.ldif ./slapd.ldif
  2. 配置如下图
    (1) 导入模块
    请添加图片描述
include: file:///etc/openldap/schema/core.ldif
include: file:///etc/openldap/schema/collective.ldif
include: file:///etc/openldap/schema/corba.ldif
include: file:///etc/openldap/schema/cosine.ldif
include: file:///etc/openldap/schema/duaconf.ldif
include: file:///etc/openldap/schema/dyngroup.ldif
include: file:///etc/openldap/schema/inetorgperson.ldif
include: file:///etc/openldap/schema/java.ldif
include: file:///etc/openldap/schema/misc.ldif
include: file:///etc/openldap/schema/nis.ldif
include: file:///etc/openldap/schema/openldap.ldif
include: file:///etc/openldap/schema/pmi.ldif
include: file:///etc/openldap/schema/ppolicy.ldif

(2) 修改管理员条目与主域
请添加图片描述
这里的密码最好用SHA加密后的密码,可能会因为过于简单,而无法进行认证
slappasswd -h {SHA} -s 密码

  1. 修改ldap.conf (目的是:为了设置ldap服务器的域名与是否加密)

请添加图片描述

  1. 预处理与启动配置
1.mkdir slapd.d 
2.slapadd -n 0 -F slapd.d -l slapd.ldif
3. chown  -R  ldap:ldap slapd.d 
4.cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
5.chown -R ldap:ldap /var/lib/ldap/

启用配置 

systemctl restart slapd
注意:/var/lib/ldap slapd.d 文件夹及其子文件是否都是ldap:ldap
2.3 添加条目 (位置:~)
  1. 增加基本域 domain.ldif
    请添加图片描述

添加条目
ldapadd -x -D cn=csadmin,dc=cs,dc=cn -W -f domain.ldif

  1. 增加用户条目
    请添加图片描述

添加条目
ldapadd -x -D cn=csadmin,dc=cs,dc=cn -W -f usr.ldif

查询所有条目
ldapsearch -x -LLL

LDAP客户端配置(使用SSSD认证)

SSSD安装(我是自带的 所以如果没有请自己查找如何安装)

yum install sssd*

配置与启动配置 (位置: /etc/sssd/)

1.创建配置文件sssd.conf
touch sssd.conf

2.添加配置文件信息(整个信息都需要复制与稍微修改)
请添加图片描述

  1. 添加权限
    chmod 600 sssd.conf

  2. 启动配置
    systemctl restart sssd

将用户家目录作为共享文件夹挂载到其他节点

目的:除了使用户身份统一外,还要使用户的数据可以统一
vim /etc/exports

/home/ 192.168.234.0/24(rw,sync,no_root_squash,no_subtree_check)

##这里其实不推荐将/home作为挂载地址 可以选择别的路径作为家目录
在其他节点:mount 客户端IP地址:/home /home

测试是否成功
  1. 执行下面的脚本(目的是为了添加ldap用户条目家目录 这个脚本没有必要一定执行 没有用户目录可以看TLS加密那篇文章 后面有写如何设置)
authconfig \
                --enablesssd \
                --enablesssdauth \
                --enableldap \
                --enableldapauth \
                --enablemkhomedir \
                --disableforcelegacy \
                --disableldaptls \
                --ldapserver=${ADDR1},${ADDR2} \
                --ldapbasedn="dc=${DOMAIN%.*},dc=${DOMAIN#*.}" \
                --enableshadow \
                --update
  1. 测试语句:
    id 用户名
    su - 用户名 切换用户 mkdir test 用户内操作 ctrl+D登出用户

问题:
ldapadd 添加到用户到数据库中 但是正确的用户和组
1.uid被占用
2.本地的sssd没有做 sssd是钥匙 只有拥有sssd才能进入数据库 获得用户相关信息

  • 注意:/certs文件夹的属主组 安装新证书时 曾经证书的残留是否删除 和 证书Host最好指向IP地址

3./var/lib/ldap/ 保存条目数据

参考文献:https://www.cnblogs.com/liwanliangblog/p/10584885.html
参考视频:https://www.bilibili.com/video/BV1LK4y1T78A/?spm_id_from=333.880.my_history.page.click&vd_source=302f06b1d8c88e3138547635c3f4de52

莫听穿林打叶声,何妨吟啸且徐行。竹杖芒鞋轻胜马,谁怕?一蓑烟雨任平生。

料峭春风吹酒醒,微冷,山头斜照却相迎。回首向来萧瑟处,归去,也无风雨也无晴。

狄哥博客
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Linux服务器Ldap安装ldaps配置完整流程
justlpf的专栏
01-23 3797
参考文章:presto中ldaps配置完整流程 - letsfly - 博客园 无法以ldaps模式连接到openldap服务器-Java 学习之路
全网最全Centos7.9搭建LDAP服务器+图形界面
陪我养猪吧的博客
07-21 4696
本文将深入探讨如何在CentOS 7.9操作系统上搭建LDAP(轻量级目录访问协议)服务器,并配备图形化界面,以实现高效的用户管理。LDAP是一种强大的用户认证和授权协议,它可以帮助组织轻松管理大量用户和资源,提高整体安全性和工作效率。
Centos7搭建LDAP
最新发布
HK_boy的博客
05-11 395
设置docker开机自启。下载docker镜像。
linux的sssd服务,系统安全服务守护进程SSSD
weixin_39851279的博客
05-07 2198
SSSD是自红帽企业版Linux6起新加入的一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)。这样做有一些几点优势:1.避免了本地每个客户端程序对认证服务器大量连接,所有本地程序仅联系SSSD,由SSSD连接认证服务器或SSSD缓存,有...
LDAP 安装与配置-centos7.4
ThinkDoc.vip
07-22 6097
ldap 安装与配置 centos 7.4 环境中实现
真实可用的在CentOS7.6 1810 上搭建LDAP 服务的过程
lggirls的博客
03-07 2380
至于LDAP服务是什么东东,这里就不再废话了,来看这个文章的肯定是了解过,有这个需求和兴趣才来的。 我自己花了大概2周的业余时间,可能有20-30个小时的净学习时长吧,看了众多的教程、经验,最后按照下列这几篇文章完成了服务器搭建,建立与删除用户和组,导入Linux系统账户,更改RootDN,安装phpldapAdmin,等常用的功能。下面是相关文章的连接和标题,以及我自己做的一些安装过程记录等。...
Centos配置ldap
LLLLLoodwd的博客
06-22 916
centos配置ldap
Centos7.9安装部署Zabbix6
06-21
Centos7.9安装部署Zabbix6,需要安装包的发邮箱,文件里面包含邮箱地址
Centos7.9安装配置vsftpd
09-28
CentOS 7.9 安装配置 vsftpd 在本文中,我们将详细介绍如何在 CentOS 7.9 上安装和配置 vsftpd,以实现匿名用户的上传和下载操作。 一、关闭防火墙 在配置 vsftpd 之前,需要关闭防火墙,以免防火墙的限制导致-...
CentOS7.9搭建PXE+Kickstart无人值守服务器.pdf
10-01
CentOS7.9搭建PXE+Kickstart无人值守服务器.pdf
Centos7.9安装zabbix6.0LTS版
02-25
CentOS 7.9 安装 Zabbix 6.0 LTS 版 Zabbix 是一个基于 Web 的网络监控系统,能够实时监控服务器、网络设备和应用程序的状态。下面是 CentOS 7.9 安装 Zabbix 6.0 LTS 版的详细步骤。 安装 Nginx 首先,需要安装 ...
centos7.9离线安装PHP环境依赖
03-22
Linux系统中,尤其是CentOS 7.9这样的企业级操作系统上,离线安装PHP环境依赖是一项关键任务,尤其在没有互联网连接或者网络环境受限的情况下。这篇文章将详细讲解如何在CentOS 7.9上离线安装PHP环境,以及所需的...
【转载】Linux OpenLDAP集成sssd同步用户并集成SSH登录
Mrerlou的博客
10-09 1368
sssd服务是一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是 介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)(1)避免了本地每个客户端程序对认证服务器大量连接,所有本地程序仅联系SSSD,由SSSD连接认证服务器或SSSD缓存,有效的降低了负载。(2)允许离线授权。SSSD可以缓存远程服务器的用户认证身份,这允许在远程认证服务器宕机是,继续成功授权用户访问必要的资源。
Linuxcentos7中OpenLDAP安装,卸载与重装
麦子粒粒
10-07 6803
Linuxcentos7LDAP安装,卸载与重装一、OpenLDAP的简介二、OpenLDAP安装1.yum方式安装2.配置OpenLDAP2.1 配置OpenLDAP管理员密码2.2 修改olcDatabase={2}hdb.ldif文件2.2 修改olcDatabase={1}monitor.ldif文件3.配置OpenLDAP数据库4.导入基本Schema5.修改migrate_common.ph文件6.添加用户及用户组7.导入用户及用户组到OpenLDAP数据库功能快捷键合理的创建标题,有助
安装ldapldap管理工具
weixin_50692585的博客
12-17 3065
环境准备 1.关闭防火墙 sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config && setenforce 0&& systemctl disable firewalld.service && systemctl stop firewalld.service && shutdown -r now 2.安装ldap依赖及服务包 yum -y install openlda.
Centos7安装Ldap(搭建单模式)
justlpf的专栏
04-17 917
ldap的搭建也是分为单模式配置,或者主从模式的配置,也有主主模式的配置。
centos7下搭建ldap服务器
无效的博客
01-14 1004
该密码是LADP服务器的管理员根密码,输入slappasswd后提示输入密码(123456)与确认密码,系统会输出一串加密后的字符串。创建monitor.ldif文件。编辑数据文件db.ldif。ldap服务器基础配置完成。
CDH集群离线搭建(适用内网)——sssd安装和配置⑫
M_red的博客
03-15 268
修改/etc/sssd/sssd.conf文件,在执行authconfig命令时会默认生成,如果文件不存在则新建。下面这几个文件配置都会更改,做完上面的步骤自己可以排查一下。执行如下命令配置并启用sssd服务。修改sssd.conf文件权限。启动相关服务并加入系统自启动。
linux的sssd服务,Linux sssd 认证
weixin_32494473的博客
05-07 3952
sssd是一款用以取代ldap和AD的软件,配置比较简单。本文介绍如何在ldap客户端部署sssd,来启用ldap认证。- 安装sssdyum install sssdyum remove pam_ldap samba*安装sssd,并卸载pam_ldap和samba相关的包- 配置/etc/sssd/sssd.conf[sssd]config_file_version = 2services =...
centos7.9安装conda
02-24
CentOS 7.9 安装 Conda 的步骤如下: 1. 首先,确保你已经安装了 CentOS 7.9,并且具备 root 权限。 2. 打开终端,执行以下命令以下载 Miniconda 安装脚本: ``` wget https://repo.anaconda.com/miniconda/Miniconda3-latest-Linux-x86_64.sh ``` 3. 接下来,运行以下命令以执行安装脚本: ``` bash Miniconda3-latest-Linux-x86_64.sh ``` 4. 安装过程中,会提示你阅读并接受许可协议。按照提示进行操作即可。 5. 安装完成后,需要关闭并打开终端,以使环境变量生效。 6. 验证安装是否成功,可以以下命令来检查 Conda 版本: ``` conda --version ``` 7. 如果成功显示 Conda 版本号,则说明安装成功。 至此,你已经成功在 CentOS 7.9 上安装了 Conda。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值