Centos7 使用AD认证

最新推荐文章于 2024-06-17 11:53:04 发布
最新推荐文章于 2024-06-17 11:53:04 发布
阅读量913 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2262166/article/details/118385158
版权

1、AD用户linux属性添加:

需要增加的属性如下:

gidNumber(linux属组)、  loginShell(登录shell)、  uid(用户名)、  uidNumber、 unixHomeDirectory(home目录路径)

2、安装nss-pam-ldapd 组件:

yum install nss-pam-ldapd -y

3、修改客户端配置文件:

authconfig --enablemkhomedir \
--disableldaptls \
--enablemd5 \
--enableldap \
--enableldapauth \
--ldapserver=ldap://AD ip 地址 \
--ldapbasedn="dc=demo,dc=com" \
--enableshadow \
--update


cat >> /etc/nslcd.conf << EOF
        binddn cn=administrator,cn=Users,dc=demo,dc=com
        bindpw 密码
        pagesize 1000
        referrals off
        filter passwd (&(objectClass=user)(!(objectClass=computer))(unixHomeDirectory=*))
        map    passwd homeDirectory    unixHomeDirectory
        filter shadow (&(objectClass=user)(!(objectClass=computer))(unixHomeDirectory=*))
        map    shadow shadowLastChange pwdLastSet
        filter group  (objectClass=group)
EOF
sed -i s/sss/ldap/g /etc/nsswitch.conf
sed -i s/pam_sss/pam_ldap/g /etc/pam.d/system-auth
sed -i s/pam_sss/pam_ldap/g /etc/pam.d/password-auth
sed -i s/pam_sss/pam_ldap/g /etc/pam.d/password-auth-ac

4、启动服务:

systemctl start nslcd

systemctl enable nslcd

l2262166
关注
CentOS7加入AD域(winbind)
loveoneselfok的博客
03-06 1006
AD域(Active Directory)是Windows服务器的活动目录,在目录中可以收录公司的电脑账号,用户账号,组等信息,以提供更好的安全性和更便捷的管理能力。域的最大好处之一就是其安全性 – 所有账号不会在本地计算机认证,而是连接到域控制器寻求认证CentOS7加入AD域的方法很多,常用的有winbind和realm两种。winbind是一种成熟的方案,兼容多种操作系统版本,但配置步骤繁琐复杂,且易出错。
centos7 svn集成ldap用户认证
夏冬丶王阳旭
05-15 6038
概述 前面,我记录了一下openldap的搭建,搭建过后,这里记录一下,如何将ldap的认证,集成到svn中。集成的办法,目前是有两种: 1. svn直接通过svn端口直接访问的,通过sasl实现ldap的认证。 2. svn通过apache进行http访问的用户,通过配置apache,在apache上集成ldap来实现svn的ldap认证集成。 这里根据这两种情况,分别记录...
CentOS加入AD域实践(使用SSSD)
最新发布
qq_38773240的博客
06-17 1753
在将Linux加入Windows域之前,我们需要确保已经设置了时间服务和DNS服务。先销毁已有票据,再生成新的票据,这里。,添加ip及对应hostname。,添加域名和对应ip。
Centos 7加入Windows AD域及搭建基于Windows AD域(即ldap)认证的samba共享
Junson142099的博客
10-20 4048
在我的windows server系列的文章中已经搭建好了windows AD域,现在要求Centos 7服务器加入AD域并实现基于AD认证的samba共享。 物理环境: Windows Server 2012 域名:junson.com 主机名:CNSZAD01 IP地址:192.168.1.1 CentOS 7 主机名:centos01.junson.com 目前主流的方法是使用winbind加入AD域,不过在Centos 7及之后的版本中,还出现了sssd加realm的方法来加域,但是这方面的相关资料
CentOS7.4+FreeRadius+ldap(Windows AD认证 搭建radius服务
norhtlander的专栏
02-07 1084
https://blog.51cto.com/liqingbiao/2146832?utm_source=oschina-app
linux 加入ad 用ssh,CentOS加入AD
weixin_35796523的博客
05-12 574
首先安装各个依赖包;yum install sssd realmd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools krb5-workstation openldap-clients policycoreutils-python ntp –y确保至AD的解析正常,编辑 /etc/resolv.conf 文件;[root@@...
linux CentOS7 修改登录模式
weixin_30568715的博客
11-01 128
CentOS7 虽然inittab中已经无法修改。centos7仍然只有两种启动模式通过命令:vim /etc/inittab 查看到: multi-user.target: analogous to runlevel 3 #命令行模式graphical.target: analogous to runlevel 5 #图形模式 不要修改内容,退出. 通过systemctl g...
Centos7+Open***使用Windows AD验证登陆
weixin_33690367的博客
12-28 925
我们上一篇你文章介绍了Centos7+open***使用本地用户和密码验证登陆的配置介绍,今天我们介绍Centos7+Open***使用Windows AD验证登陆,具体就不多介绍了,今天还是使用的是上一节安装的配置环境,对于今天的环境介绍,我们只是简单的修改即可我们要使用Centos7+Open***使用Windows AD验证登陆,所以需要准备一条windows AD,其...
CentOS7加入AD域.docx
09-30
总结来说,将 CentOS 7 系统加入 AD 域涉及系统组件的更新、时间同步的调整、安装必要的工具以及使用 `realm` 命令执行加入操作。在进行这些步骤时,要确保遵循最佳实践,以确保系统的安全性和稳定性。
Centos7 Joining Active Directory
11-22
加入 Active Directory(AD)是指将 CentOS 7 系统配置为能够通过 AD 进行身份验证和管理。这样可以实现集中式的用户管理和策略应用,提高系统的安全性与管理效率。 ##### 2.1 安装必要的软件包 使用以下命令安装...
centos7 nginx集成ldap认证
夏冬丶王阳旭
05-22 4151
此文章已不再更新,查看最新版内容和更多内容: 《Centos7 nginx集成ldap认证实现静态网页认证》 -------------------------------------------------- 分隔符-------------------------------------------------- 概述 nginx作为反向代理服务器,也作为http服务器...
linux nslcd服务,CentOS 6通过ldap集成AD域账号(nslcd方式)
weixin_42101056的博客
05-04 1311
CentOS 6通过ldap集成AD域账号(nslcd方式):yum install nss-pam-ldapd(rpm -qa nss-pam-ldapd,rpm -ql nss-pam-ldapd)vi /etc/nsswitch.confpasswd: files ldapgroup: files ldapshadow: files ldap:wqvi /etc/nslcd.confbin...
AD认证
liguominghnu的专栏
04-01 256
下面是我的AD认证的解决方案 // active directory authentication private boolean authenticateByAD(ADServerInfo adServer, String username, String password) throws DBAccessException { boolean result = false; ...
2021-07-22 CentOS7.6 Samba使用AD域控认证(winbind),亲测有效。
sai35的博客
07-22 4383
CentOS7.6 Samba使用AD域控认证(winbind),亲测有效。 centos7: https://www.freesion.com/article/44621398696/ cetnos6 https://blog.51cto.com/icedot/1293327 本文档参考上面技术文档 由于公司信息保密,测试机信息和AD服务器信息保密,使用test.com替代,网段IP也是替代 一、测试机:centos 7.6 主机名:study.test.com IP: 192.168.10.10 使用V
通过AD域验证登录Linux系统(Linux安装sssd加入Windows AD域)
只为苦逼的运维同胞在运维的道理上少踩坑。
09-10 5521
centos系列linux系统通过安装sssd服务,实现Linux加入Windows AD域环境,实现通过域账户登录Linux系统,实现统一认证,便于账户管理和信息安全,主要涉及安装sssd服务,配置sssd.conf、以及通过visudo命令配置sudoers文件。
Linux AD 身份统一验证(SSO)
auaya88442的博客
05-22 967
http://www.toxingwang.com/linux-unix/linux-admin/584.html Linux+samba-winbind+AD实现统一认证 2013年04月27日⁄Linux管理⁄ 共 3710字 ⁄Linux+samba-winbind+AD实现统一认证已关闭评论⁄ 被围观 32,265 views+ 管理的Linux服务器和W...
CentOS7与Windows AD集成之二Windows域账户登录CentOS7
weixin_33910137的博客
06-06 1946
上一节我们已经成功将CentOS7加入到Windows域控当中,那么我们是否可以用Windows的域账号直接登录加入域中的CentOS7呢?首先,我们在Windows域控当中新建一个测试账号:sshuser001打开putty,输入CentOS7的IP地址,尝试登录一下 可以看到,Windows的域账号可以成功登录到CentOS7:br/>这里需要注意一下登录时用户名的格式:username...
CentOS 6通过ldap集成AD域账号(nslcd方式)
weixin_34387468的博客
04-02 786
CentOS 6通过ldap集成AD域账号(nslcd方式): yum install nss-pam-ldapd(rpm -qa nss-pam-ldapd,rpm -ql nss-pam-ldapd) vi /etc/nsswitch.conf passwd: files ldapgroup: files ldapshadow: files ldap:wq vi /etc/nslcd.con...
Rhel7 Ldap为本地用户认证方式,设置域、服务器位置和下载key
weixin_33795806的博客
11-17 460
Rhel7 Ldap为本地用户认证方式,设置域、服务器位置和下载key yum -y install sssd authconfig-gtk krb5-workstation system-config-authentication Su - ldapuser0 本文转自810105851 51CTO博客,原文链接:http://b...
CentOS 7与Samba4 AD集成指南
"本文主要介绍了如何在没有图形界面的CentOS 7服务器上,通过命令行使用Authconfig工具将其集成到Samba4 Active Directory (AD) 域控制器。这个过程建立了一个由Samba管理的集中式账户数据库,使得AD用户能够通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值