openldap sssd服务认证登录

最新推荐文章于 2024-05-21 09:57:03 发布
最新推荐文章于 2024-05-21 09:57:03 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: openldap运维 文章标签: sssd openldap centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzx1464138068/article/details/99682393
版权

环境 centos7.6   openldap2.4.44

1、安装包

yum -y install openldap-clients sssd authconfig nss-pam-ldapd

2、修改ldap.conf配置文件

cat > /etc/openldap/ <<EOF

URI ldaps://192.168.100.5

BASE dc=admin,dc=com

TLS_CACERTDIR /etc/openldap/cacerts

TLS_REQCERT allow

EOF

3、拷贝证书

cd certs && scp 192.168.100.5:/etc/openldap/certs/server* ./

 

4、初始化认证

authconfig --enablesssd --enablesssdauth --enablerfc2307bis --enableldap --enableldapauth --disableforcelegacy --enableldaptls --disablekrb5 --ldapserver ldaps://192.168.100.5 --ldapbasedn "dc=admin,dc=com" --enablemkhomedir --update

 

5、sssd配置文件

cat > /etc/sssd/sssd.conf <<EOF

[domain/default]

autofs_provider = ldap

ldap_schema = rfc2307bis

ldap_search_base = dc=admin,dc=com

id_provider = ldap

auth_provider = ldap

chpass_provider = ldap

ldap_uri = ldaps://192.168.100.5

ldap_id_use_start_tls = True

ldap_tls_reqcert = allow

cache_credentials = False

ldap_tls_cacertdir = /etc/openldap/cacerts

[sssd]

services = nss, pam, autofs

 

domains = default

[nss]

homedir_substring = /home

 

[pam]

 

[sudo]

 

[autofs]

 

[ssh]

 

[pac]

 

[ifp]

 

[secrets]

 

[session_recording]

EOF

 

6、启动服务

systemctl restart sssd

systemctl enable sssd

 

7、认证

id first

uid=1100(first) gid=2000(ldapadmin) groups=2000(ldapadmin)

8、用户切换

#su - test

#su - first 输入密码后进入家目录

 

有个大2B
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Security LDAP and LDAPS
12-21
application security - LDAP Authentication. Index: Microsoft Active Directory Server 2003 OpenLdap Server 2.3 Ldap Terminology Ldap schemes: Ldap and ldaps Ldap authentication methods LDAP Simple Authentication Example: Simple Authentication over SSL layer SASL Authentication SASL Mechanisms Supported by LDAP Servers Digest-MD5 Authentication Example: Digest-MD5 Authentication Example: External SASL Authentication using SSL Comparison of Common Ldap Authentication Methods LDAP Authentication Troubleshooting
Django集成OpenLDAP认证的实现
09-19
在本文中,我们将深入探讨如何在Django项目中集成OpenLDAP认证OpenLDAP(Open Lightweight Directory Access Protocol)是一种开放源码的目录访问协议,常用于组织和管理用户信息。Django集成OpenLDAP认证可以帮助...
统一身份认证系统 OpenLDAP 完整部署
Toasten
11-17 1065
LDAP 是什么?在那些地方用会用到 LDAP? LDAP英文名称:Lightweight Directory Access Protocol 轻型目录访问协议。 常用在单点登录,用户可以通过一个用户和密码登录多个服务,方便管理。目前我们使用的一下工具,Jenkins,GitLab,Jumpserver,Grafana,Confluence,NextCloud 等等,很多开源的软件都集成了 LDAP,方便了用户使用,也方便了运维管理。
推荐开源项目:SSSD - 系统安全服务守护进程
最新发布
gitblog_00070的博客
05-21 457
推荐开源项目:SSSD - 系统安全服务守护进程 项目地址:https://gitcode.com/SSSD/sssd 1、项目介绍 System Security Services Daemon(SSSD) 是一个强大的工具集,旨在管理和提供对远程目录和多种认证机制(如LDAP、Kerberos或FreeIPA)的访问。它通过NSS和PAM接口与系统进行交互,并采用可插拔后端系统连接到不同的账户...
Linux sssd 认证
weixin_33995481的博客
07-02 269
sssd是一款用以取代ldap和AD的软件,配置比较简单。本文介绍如何在ldap客户端部署sssd,来启用ldap认证。- 安装sssdyum install sssdyum remove pam_ldap samba*安装sssd,并卸载pam_ldap和samba相关的包- 配置/etc/sssd/sssd.conf[sssd]config_file_version = ...
openldap 集成 sssd
Man_In_The_Night的博客
09-27 1105
openldap 集成 sssd 实验环境: openldap 服务器,ip:10.2.7.100。sssd 服务器,操作系统 centos7,ip:10.2.7.200 sssd 服务 一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是 介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器...
openldap加密传输sssd
Vic的博客
07-04 1235
http://blog.father.gedow.net/2015/09/29/sssd-ldap-sudo/yum -y install openldap-clients sssdauthconfig --enablesssd --enablesssdauth --enableldap --enableldapauth --ldapserver=ldaps://master.local,ldap...
CDH集群安装OpenLDAP服务并集成sssd客户端
YQCKD的博客
02-12 497
 操作环境 操作系统:Red Hat Enterprise Linux Server release 7.4 集群环境:CDH5.16.2 1 OpenLDAP的安装与配置 配置LDAP服务器 1.1.1 安装 LDAP 及相关软件包 yum -y install openldap-clients openldap-servers migrationtools 1.1.2 修改OpenLDA...
OPENLDAP认证系统服务1
08-03
在本文中,我们将深入探讨如何在Linux环境中搭建和配置OPENLDAP认证系统服务,以及涉及到的相关知识点。 首先,我们需要在服务器上安装必要的软件。在服务器A(172.25.18.10)上,作为OpenLDAP服务端,我们需要安装...
详解samba + OPENldap 搭建文件共享服务器问题
09-29
主要介绍了samba + OPENldap 搭建文件共享服务器,这里我使用的是 samba(文件共享服务) v4.9.1 + OPENldap(后端数据库软件) v2.4.44 + smbldap-tools(后端数据库管理软件) v0.9.11 + CentOS7。 需要的朋友可以参考下
ansible-role-openldap:OpenLDAP服务器角色
05-08
安装openldap服务器 要求 FreeBSD 11/12,debian 8(+?) 角色变量(默认) openldap_schmas ([core,cosine,inetorgperson,nis])如果在files / openldap / {{name}}。schema中存在文件,则LDAP模式要包含在...
openldap-2.5.4
07-05
在实际应用中,OpenLDAP常与其他身份验证服务集成,例如与PAM结合,提供系统级别的用户认证;或者与SASL配合,实现安全的网络通信。同时,OpenLDAP也可以作为其他应用程序的身份数据存储,如邮件服务器、文件服务器...
authconfig‐tui_openldap(3)linux 、ldap、sssd 认证
weixin_39609622的博客
12-19 262
环境:CentOS 6.x1,首先确保ldap服务器已经启用 tls/ssl 认证,并启动ldaps://传输协议2,安装必要软件# yum -y install sssd-ldap nss-pam-ldapd openldap openldap-clients oddjob-mkhomedir sssd3,设置sssd参数authconfig\--passalgo=sha512 \--enabl...
【转载】Linux OpenLDAP集成sssd同步用户并集成SSH登录
Mrerlou的博客
10-09 1433
sssd服务是一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是 介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)(1)避免了本地每个客户端程序对认证服务器大量连接,所有本地程序仅联系SSSD,由SSSD连接认证服务器或SSSD缓存,有效的降低了负载。(2)允许离线授权。SSSD可以缓存远程服务器的用户认证身份,这允许在远程认证服务器宕机是,继续成功授权用户访问必要的资源。
集成 OpenLDAP 与 Kerberos 实现统一认证 (2):基于 SSSD 同步 LDAP 账号
Laurence的技术博客
06-07 3045
本文首发于 InfoQ,写作本系列文章的背景是我们要在大数据平台/企业数据湖场景下给出中心化的用户身份认证方案。此前,我们实现过Windows AD + Kerberos的集成方案,由于Windows AD是LDAP和Kerberos的双重实现,这种天然优势使得Windows AD可以实现真正意义上的(大数据集群的)Kerberos账号与企业用户账号的统一管理。当我们想在OpenLDAP + Kerberos上实现同样的目标时,发现这一领域的知识与方案琐碎而凌乱,缺少统一连贯,脉络清晰的讲解
Centos6.5下OpenLdap搭建(环境配置+双机主从配置+LDAPS+enable SSHA)
weixin_30243533的博客
06-27 353
为什么要做这个事 公司打算做统一认证,由于LDAP支持radius,可以把网络、安全设备集中在一个LDAP中认证OpenLDAP OpenLDAP 是 LDAP 协议的一个开源实现。LDAP 服务器本质上是一个为只读访问而优化的非关系型数据库。它主要用做地址簿查询(如 email 客户端)或对各种服务访问做后台认证以及用户数据权限管控。(例如,访问 Samba 时,LDA...
openldap加密传输 nslcd之 startTLS & LDAPS
Vic的博客
07-04 2031
http://www.openldap.org/faq/data/cache/185.htmlhttps://www.ibm.com/developerworks/cn/linux/1312_zhangchao_opensslldap/http://blog.sina.com.cn/s/blog_88cdde9f01019vdt.htmlhttp://phorum.study-area.org/i...
[OpenBMC] LDAP 设定(三) - LDAPS(LDAP over TLS)
yeiris的博客
01-29 4749
openbmc ldap设定和验证,能从以下几个方向来看 nss-pam-ldapd[OpenBMC] LDAP 设定(一) - nss-pam-ldapd LDAP server 架设 Redfish/Web设定[OpenBMC] LDAP 设定(二) - openldap 伺服架设与BMC的设定 LDAP over TLS 终于到了最后一个部分 LDAPS, 这部分我们会依序介绍 TLS的原理(这边会补充密码学基础) 非对称式加密 vs 对称式加密 数位签章 数位凭证 TLS握.
LDAP+TLS搭建 个人练习
DM的个人练习
04-14 765
参考文章链接: https://blog.csdn.net/u011607971/article/details/86061767 ####搭建环境#### ldap版本:openldap-2.4.44-13.el7.x86_64 系统版本:Red Hat Enterprise Linux Server release 7.5 (Maipo) ##修改主机名## hostnamectl set-h...
LDAP集成SSL/TLS
tangshiweibbs的专栏
05-02 5860
目录: 方案1:自签名证书   1.Server制作自签名证书  2.修改目录权限及所有者   3.修改配置文件,添加证书路径   4.重新生成配置文件 并启动服务   5.客户端配置及测试 方案2:CA中心签名    CA中心简介    一、建立Ca中心    二、客户机公钥签名      创建证书的另一种方法    三、将签名证书和CA证书导入ldap ser
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值