openldap配置以及与ssh集成

最新推荐文章于 2024-06-20 17:00:04 发布
置顶 最新推荐文章于 2024-06-20 17:00:04 发布
阅读量6.6k 收藏 1
点赞数
分类专栏: ldap 文章标签: ldap ssh
1.安装rpm包: openldap, openldap-clients, openldap-servers; 
 [root@localhost Desktop]# rpm -qa |grep openldap
  openldap-clients-2.4.19-15.el6.i686
  openldap-devel-2.4.19-15.el6.i686
  openldap-servers-2.4.19-15.el6.i686
  openldap-2.4.19-15.el6.i686
2.删除slapd.d目录:rm -rf slapd.d/
3.拷贝配置文件:cp slapd.conf.bak slapd.conf ,修改权限:chmod 644 slapd.conf
4.通过ldappasswd创建密码,并粘贴到编辑配置文件slapd.conf 
  database	bdb
  suffix		"dc=example,dc=com"
  checkpoint	1024 15
  rootdn		"cn=Manager,dc=example,dc=com"
  # Cleartext passwords, especially for the rootdn, should
  # be avoided.  See slappasswd(8) and slapd.conf(5) for details.
  # Use of strong authentication encouraged.
  # rootpw		secret
  # rootpw		{crypt}ijFYNcSNctBYg
  rootpw		{SSHA}4Y08KJDfylBY2PEgG7nhbJm2ccUt17sA
5.拷贝数据库配置文件: cp /usr/share/doc/ openldap-servers-2.4.19/DB_CONFIG.example /var/lib/ldap/DB_CONFIG 
  修改数据库文件owner: chown -R ldap:ldap /var/lib/ldap/
6.进入/var/lib/ldap/并创建文件example.ldif 
  dn:dc=example,dc=com
  objectclass:dcObject
  objectclass:organization
  o:Example Company
  dc:example

  dn:cn=Manager, dc=example,dc=com
  objectclass:organizationalRole
  cn:Manager
7.将以上条目添加到ldap数据库中:ldapadd -x -D 'cn=Manager,dc=example,dc=com' -W -f example.ldif
8.验证数据是否正确添加: ldapsearch -x -b 'dc=example,dc=com' 
  [root@localhost ldap]# ldapsearch -x -b 'dc=example,dc=com'
  # extended LDIF
  #
  # LDAPv3
  # base <dc=example,dc=com> with scope subtree
  # filter: (objectclass=*)
  # requesting: ALL
  #

  # example.com
  dn: dc=example,dc=com
  objectClass: dcObject
  objectClass: organization
  o: Example Company
  dc: example

  # Manager, example.com
  dn: cn=Manager,dc=example,dc=com
  objectClass: organizationalRole
  cn: Manager

  # search result
  search: 2
  result: 0 Success

  # numResponses: 3
  # numEntries: 2

ssh集成ldap认证

1.开启ldap认证:运行命令authconfig-tui并选中以下选项
  [*] Use LDAP  
  [*] Use LDAP Authentication
2.修改/etc/ssh/sshd_config以下项目,使ssh通过pam认证账户 
  UsePAM yes
3.查看/etc/pam.d/sshd文件,以确认调用的pam认证文件(本例为password_auth) 
 [root@localhost pam.d]# cat sshd
 #%PAM-1.0
 auth	   required	pam_sepermit.so
 auth       include      password-auth
 account    required     pam_nologin.so
 account    include      password-auth
 password   include      password-auth
 # pam_selinux.so close should be the first session rule
 session    required     pam_selinux.so close
 session    required     pam_loginuid.so
 # pam_selinux.so open should only be followed by sessions to be executed in the user context
 session    required     pam_selinux.so open env_params
 session    optional     pam_keyinit.so force revoke
 session    include      password-auth
 session    required     pam_mkhomedir.so       # 加入此行后,在通过ssh首次登陆服务器时将创建home目录
4.修改/etc/pam.d/password-auth文件 
 [root@localhost pam.d]# cat password-auth
 #%PAM-1.0
 # This file is auto-generated.
 # User changes will be destroyed the next time authconfig is run.
 auth        required      pam_env.so
 auth        sufficient    pam_unix.so nullok try_first_pass
 auth        requisite     pam_succeed_if.so uid >= 500 quiet
 auth        sufficient    pam_ldap.so use_first_pass   # 加入此行 
 auth        required      pam_deny.so

 account     required      pam_unix.so
 account     sufficient    pam_localuser.so
 account     sufficient    pam_succeed_if.so uid < 500 quiet
 account     sufficient    pam_ldap.so     # 加入此行
 account     required      pam_permit.so

 password    requisite     pam_cracklib.so try_first_pass retry=3 type=
 password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
 password    sufficient    pam_ldap.so use_authtok   # 加入此行
 password    required      pam_deny.so

 session     optional      pam_keyinit.so revoke
 session     required      pam_limits.so
 session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
 session     required      pam_unix.so
 session     optional      pam_ldap.so   # 加入此行
快乐程序员
关注
专栏目录
【DevOps】gitlab集成openldap,控制登录用户gitlab
CN_Eden
08-16 909
摘要最终效果配置 最终效果 使用LDAP上用户数据,可以登录到gitlab服务 配置 修改gitlab服务配置文件gitlab.rb vim gitlab.rb 直接在文件的顶部添加下面代码即可 gitlab_rails['ldap_enabled'] = true ##! **remember to close this block with 'EOS' below** gitlab_rails['ldap_servers'] = YAML.load <<-'EOS' main:
开源项目推荐:OpenSSH-LDAP-PublicKey
最新发布
gitblog_00362的博客
08-19 726
开源项目推荐:OpenSSH-LDAP-PublicKey openssh-ldap-publickeyWrapper for OpenSSH to store public keys inside the OpenLDAP entry.项目地址:https://gitcode.com/gh_mirrors/op/openssh-ldap-publickey 项目介绍 OpenSSH-LDAP-...
CDH集群离线搭建(适用内网)——OpenLdapSSH集成
M_red的博客
03-16 212
【代码】CDH集群离线搭建(适用内网)——OpenLdapSSH集成
openldap+ssh 登录 ubuntu 9.04
liyh
06-25 386
查看远程用户ssh登录信息: grep sshd /var/log/auth.log pam的描述: [url]http://www.ubuntuchina.com/viewthread.php?tid=5630[/url] 准备工作: 1.安装openldap [code="shell"]sudo apt-get install slapd ldap-utils [/code] ...
linux ldap ssh,openldap配置以及与ssh集成
weixin_42138788的博客
05-13 903
[*] Use LDAP[*] Use LDAP Authentication2.修改/etc/ssh/sshd_config以下项目,使ssh通过pam认证账户UsePAM yes3.查看/etc/pam.d/sshd文件,以确认调用的pam认证文件(本例为password_auth)[root@localhost pam.d]# cat sshd#%PAM-1.0auth required...
深信服连接openldap_openldap集成ssh 登录
weixin_29722783的博客
01-12 528
一 安装nslcd服务yum install nss-pam-ldapd二.修改vi /etc/nslcd.conf这个配置文件修改uri 和base的值 改为你的ldap的地址和用户名三. vi /etc/pam.d/system-auth1)在auth required pam_deny.so这行上面加上"auth sufficient pam_ldap.so use_first_pa...
OpenLDAP配置集成
介绍OpenLDAP ## 1.1 概述 OpenLDAP(Open Lightweight Directory Access Protocol)是一种开源的轻量级目录访问协议。它提供了一个用于管理和访问分布式目录服务的标准协议。OpenLDAP主要用于存储和管理组织内的...
Centos7 安装配置OpenLdap服务端及phpadmin
12-13
本文将详细介绍如何在CentOS 7上安装并配置OpenLDAP服务端以及OpenLDAP管理工具,包括CA认证配置和PHPLdapadmin的安装与配置。 #### 二、安装与配置OpenLDAP服务端 1. **配置YUM源** 首先需要确保系统可以从可靠...
【转载】Linux OpenLDAP集成sssd同步用户并集成SSH登录
Mrerlou的博客
10-09 1554
sssd服务是一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是 介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)(1)避免了本地每个客户端程序对认证服务器大量连接,所有本地程序仅联系SSSD,由SSSD连接认证服务器或SSSD缓存,有效的降低了负载。(2)允许离线授权。SSSD可以缓存远程服务器的用户认证身份,这允许在远程认证服务器宕机是,继续成功授权用户访问必要的资源。
openssh-ldap-publickey, 用于在OpenLDAP条目中存储 public 密钥的OpenSSH的包装器.zip
10-10
openssh-ldap-publickey, 用于在OpenLDAP条目中存储 public 密钥的OpenSSH的包装器 openssh-ldap-publickey用于在OpenLDAP条目中存储 public 密钥的OpenSSH的包装器。:它是如何工作的?从OpenLdap为用户创建条目,并向该用户添加具有 PublicKey的属性 'sshPu
ssh-ldap-pubkey:实用程序,用于管理LDAP中存储的SSH公钥
05-12
OpenSSH / LDAP公钥 该项目提供了一个实用程序来管理存储在LDAP中的SSH公共密钥,还提供了一个脚本,供OpenSSH服务器从LDAP加载授权密钥。 为什么? 当您有许多服务器时,很难管理授权密钥。 您必须将所有公共密钥复制到要登录的每个服务器上的~/.ssh/authorized_keys中。 如果有一天您更改密钥怎么办? 使用某种集中式用户管理(通常是LDAP服务器)是一个好习惯。 那里有用户的登录名,uid,电子邮件,…和密码。 如果我们还可以将公共SSH密钥存储在LDAP服务器上怎么办? 使用此实用程序,它就像馅饼一样容易。 备择方案 如果您只需要一个轻量级实用程序供OpenSSH服务器从LDAP加载授权密钥,则可以使用用Lua编写的或用POSIX shell编写的(但它需要ldapsearch实用程序,在某些系统上可能无法正常工作) )。 要求 Python
openldap集成ssh 登录
weixin_30567471的博客
12-26 486
一 安装nslcd服务 yum install nss-pam-ldapd 二.修改vi /etc/nslcd.conf这个配置文件 修改uri 和base的值 改为你的ldap的地址和用户名 三. vi /etc/pam.d/system-auth 1)在auth required pam_deny.so这行上面加上"auth sufficient pam_...
OpenSSH: 通过 LDAP 做认证
yuntaoren的博客
11-16 1706
在运维工作中,如何对服务器的帐号做管理是一个需要考虑的问题,尤其是当服务器数量较多或者用户较多时,如果没有做好服务器的帐号管理,像用户的服务器密码重置、服务器密码修改这种操作就会变得很麻烦。 LDAP 可以用作集中的帐号管理,提供统一的帐号认证服务。将 LDAP 用作 SSH 服务的认证方式,是对服务器帐号做管理的一种思路。在接下来的文章中,我们将介绍如何将 LDAP 用作 SSH 认证。
安装openldap
sqlora的专栏
08-26 2839
根据客户要求,需要实现用户账号同步功能,即在主节点创建用户账号后,其他计算节点可以同步拥有该账号,并可以使用该账号登录计算节点,进行相关操作。 根据以上要求,以及参考用户之前集群的配置,决定使用openldap来实现该功能。...
HPC集群之LDAP介绍及使用
星猿科技的博客
12-29 929
在高性能计算(HPC)集群的环境中,用户管理是确保系统高效运行的关键组成部分。常用的用户管理软件有LDAP、AD和NIS。OpenLDAP,作为一个广泛使用的轻量级目录访问协议(LDAP)实现,为HPC集群的用户管理提供了强大的支持。本文将介绍OpenLDAP的基础知识,它在HPC集群中的作用,以及如何在这种环境中实现用户管理。OpenLDAP是一个开源的LDAP实现,广泛用于各种规模的企业和组织中。它提供了一种机制,用于存储和检索组织中个人、群组和其他资源的信息。
探索 openssh-ldap-publickey: 更安全的 SSH 认证方式
gitblog_00068的博客
03-18 385
探索 openssh-ldap-publickey: 更安全的 SSH 认证方式 openssh-ldap-publickeyWrapper for OpenSSH to store public keys inside the OpenLDAP entry.项目地址:https://gitcode.com/gh_mirrors/op/openssh-ldap-publickey 本文将向您介绍...
生产环境OpenLDAP主从集群
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
06-20 837
需要注意的是认证用户一定要使用超级管理员,如果使用普通用户连接master的话,slave将不会同步用户的密码字段信息。对于slave节点,也参照前述章节安装并配置,但只到执行ldapdomain.ldif文件后就行。通过上图,我们可以很明显的看到slave机器上slapd服务没有报错,而且已经在同步相关openldap数据。slave机器上配置完毕后,无需重启master机器和slave机器的slapd服务。1、在master节点上修改用户字段信息,slave节点上应能同步到修改信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值