openldap+sssd实现ldap账号登陆linux服务器

已于 2024-08-28 16:46:50 修改
阅读量221 收藏 10
点赞数 3
文章标签: 服务器 运维
于 2024-08-28 16:38:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxm065/article/details/141643487
版权

参考文档:

LDAP and Transport Layer Security (TLS) | Ubuntu

https://www.cnblogs.com/yun-xx/p/17961221

踩坑:

最早用的是docker版本openLDAP,没有tls的,结果各种验证不过,看日志隐约感觉是要用tls才行。

于是开始安装openLDAP,中间看了几个编译的版本没成功,最后还是官网的安装一试成功了。

Ubuntu22安装openLDAP:

sudo apt install slapd ldap-utils

配置openLDAP:

sudo dpkg-reconfigure slapd

后续步骤按官网的来,dc=example,dc=com这些名字可以改成自己的,比如xxx。

安装好后开始继续配置TLS,安装按官网文档依葫芦画瓢一路下来

Create the /etc/ssl/ldap01.info info file containing:

organization = Example Company
cn = ldap01.example.com
tls_www_server
encryption_key
signing_key
expiration_days = 365

这里的cn=ldap01.example.com,记得改成你的(比如xxx.com),到时在改/etc/hosts的时候对应配上解析(我是走hosts,没用dns解析)

openLDAP的都配置好后,开始安装配置sssd:

apt install sssd ldap-utils

修改/etc/sssd/sssd.conf(记得权限要600)

[sssd]
config_file_version = 2
services = nss, pam
domains = alpha
[nss]
debug_level = 4
filter_groups = root
filter_users = root
[domain/alpha]
debug_level = 9
auth_provider = ldap
id_provider = ldap
chpass_provider = ldap


ldap_uri = ldaps://xxx.com
ldap_search_base = dc=xxx,dc=com
#ldap_default_bind_dn = cn=admin,dc=xxx,dc=com
ldap_default_authtok_type = password
ldap_default_authtok = 123456
override_homedir = /home/%u
override_shell = /bin/bash
access_provider = permit
sudo_provider = ldap
autofs_provider = ldap
resolver_provider = ldap

ldap_tls_reqcert = never
ldap_id_use_start_tls = true

配置好后测试成功:

本拉明
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenLDAP+SSL+SSSD 实现Linux登录集中认证
weixin_33935505的博客
07-15 1928
OpenLDAP+SSL+SSSD 实现Linux登录集中认证第一部分OpenLDAP之sldap数据库安装1、yum安装yuminstall-yopenldapopenldap-serversopenssh-ldapopenldap-clientsmigrationtools2、配置ssl域名证书,实现ldap的TLS加密通信通过域名master.ldap....
File Server - Ubuntu, Openldap, sssd, Samba
喵喵的技术博客
01-20 1930
Ubuntu Ubuntu Version: Ubuntu 18.04 Openldap Ldap database consist of DIT, that is Directory information tree. The file type we used to record the ldap information is .ldif, that’s LDAP data interchange format. Installation & configuraion file apt inst
集成 OpenLDAP 与 Kerberos 实现统一认证 (2):基于 SSSD 同步 LDAP 账号
Laurence的技术博客
06-07 3103
本文首发于 InfoQ,写作本系列文章的背景是我们要在大数据平台/企业数据湖场景下给出中心化的用户身份认证方案。此前,我们实现过Windows AD + Kerberos的集成方案,由于Windows AD是LDAP和Kerberos的双重实现,这种天然优势使得Windows AD可以实现真正意义上的(大数据集群的)Kerberos账号与企业用户账号的统一管理。当我们想在OpenLDAP + Kerberos上实现同样的目标时,发现这一领域的知识与方案琐碎而凌乱,缺少统一连贯,脉络清晰的讲解
Ldap+sssd认证中TLS加密设置
XXxia1XX的博客
08-10 386
添加用户后,加上如下条目 才能正常切换到用户内成功后 :添加用户后如果希望第一次登录自动创建家目录(Centos7.9的配置)authconfig --test | grep mkhomedir #是否真正开启条目。
最新Centos7.9 安装Ldap+SSSD认证
XXxia1XX的博客
08-09 1022
参考视频:https://www.bilibili.com/video/BV1LK4y1T78A/?参考文献:https://www.cnblogs.com/liwanliangblog/p/10584885.html。简要概述流程: 服务端使用ldap提供服务 客户端使用sssd去认证服务器 并获得访问权限。料峭春风吹酒醒,微冷,山头斜照却相迎。回首向来萧瑟处,归去,也无风雨也无晴。莫听穿林打叶声,何妨吟啸且徐行。2.添加配置文件信息(整个信息都需要复制与稍微修改)(2) 修改管理员条目与主域。
openldap 集成 sssd
Man_In_The_Night的博客
09-27 1126
openldap 集成 sssd 实验环境: openldap 服务器,ip:10.2.7.100。sssd 服务器,操作系统 centos7,ip:10.2.7.200 sssd 服务 一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是 介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器...
集成 OpenLDAP 与 Kerberos 实现统一认证(系列文章)
Laurence的技术博客
01-30 735
本系列文章发表于InfoQ,共计三篇,文章针对OpenLDAP与Kerberos的集成和统一认证给出了完整的解决方案,以下是三篇文章的具体信息:1. 整合后台数据库;2. 基于SSSD同步LDAP账号;3. 基于SASL/GSSAPI深度集成
【转载】Linux OpenLDAP集成sssd同步用户并集成SSH登录
Mrerlou的博客
10-09 1494
sssd服务是一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是 介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)(1)避免了本地每个客户端程序对认证服务器大量连接,所有本地程序仅联系SSSD,由SSSD连接认证服务器或SSSD缓存,有效的降低了负载。(2)允许离线授权。SSSD可以缓存远程服务器的用户认证身份,这允许在远程认证服务器宕机是,继续成功授权用户访问必要的资源。
linux ldap客户端工具,openldap(3)linux客户端 启用ldap、sssd 认证
weixin_34859739的博客
05-04 553
环境:CentOS 6.x1,首先确保ldap服务器已经启用 tls/ssl 认证,并启动ldaps://传输协议2,安装必要软件# yum -y install sssd-ldap nss-pam-ldapd openldap openldap-clients oddjob-mkhomedir sssd3,设置sssd参数authconfig \--passalgo=sha512 \--ena...
Linux服务器ldap启动,配置Linux使用LDAP用户认证的方法
weixin_39947812的博客
04-29 689
我这里使用的是CentOS完成的LDAP用户管理,可能与网上的大部分教程不同,不过写出来了,那么是肯定能用的了,不过会有部分文件,忘指教。这里使用的 OPENLdap 配合 CentOS7 完成的用户管理,需要配置 nssswitch 、pam 和 sssd 3个服务,需要先有一定的了解才能完成本文的配置。基础配置#1.完成yum源的配置?1.安装必要软件?OPENLdap服务部分配置#初始化过程...
CentOS 6.8 LDAP Server + phpldapadmin + ldap client服务器的配置
Nian_Ctrl的博客
12-23 1217
环境介绍LDAP Server端:hostname:pnode11 IPaddr:192.168.56.220LDAP Client端:hostname:pnode12 IPaddr: 192.168.56.221安装LDAP相关的软件包1、首先配置本地yum源,请参考我的nis服务搭建过程。 2、在server、client端分别安装以下软件包yum install openldap* rpm
LDAP应用篇(1)CentOS8接入登录
05-10 2521
CentOS8接入LDAP,使用LDAP账户登录,通过memberOf授权账户。
微服务CI/CD实践(二)服务器先决软件安装
lbmydream的博客
08-28 953
微服务CI/CD实践系列: 微服务CI/CD实践(一)环境准备及虚拟机创建 微服务CI/CD实践(二)服务器先决准备 微服务CI/CD实践(三)gitlab部署 微服务CI/CD实践(四)nexus3部署 微服务CI/CD实践(五)数据库,redis,nacos等基础中间件部署 微服务CI/CD实践(六)Jenkins部署 微服务CI/CD实践(七)Server服务器环境初始化 微服务CI/CD实践(八)Jenkins + Dokcer 部署微服务后端项目 微服务CI/CD实践(九)Jenkins +
Nginx: 负载均衡场景下上游服务器异常时的容错机制
最新发布
Wang的专栏
08-28 1402
Post请求,它就是一个非幂等的 http 请求方法,因为可能会在后端服务器上创建一些资源。所谓幂等的请求, 是指这个请求发出去之后,无论请求多少次,得到的结果通常是一致的。默认值: proxy_next_upstream error timeout;非幂等请求,可能对服务器造成不可预见的一些错误,在某些场景下是很危险的。2 )proxy_next_upstream_timeout 指令。3 )proxy_next_upstream_tries 指令。1 )proxy_next_upstream 指令。
何为大模型服务器?如何明智地挑选?
HPC_Evan的博客
08-27 1212
拥有完备的 CUDA 环境、丰富多样的应用软件,如 TensorFlow、Pytorch 等,能够满足不同类型的模型训练需求,还有强大实用的函数库以及稳定可靠的 Ubuntu 22.04 LTS 64 位服务器版操作系统。对于企业而言,无论是优化生产流程的预测模型训练,还是提升客户体验的个性化推荐系统开发,这两款机型都能凭借出色的性能和稳定的运行,为企业节省时间和成本,提高市场竞争力。它们所具备的完善的软件和硬件配置,就像是为您精心打造的一把利剑,助您在大模型训练的道路上披荆斩棘,勇往直前。
江苏BGP大带宽服务器所适用的业务有哪些?
wanhengwangluo的博客
08-27 442
在大型的网络游戏行业当中需要处理大量的实时交互数据,支持大量的玩家用户同时上线并不会出现网络堵塞的情况,所以江苏BGP大带宽服务器的出现为网络游戏行业提供了低延迟网络环境与高并发处理能力,确保了游戏体验的流畅性,提高了玩家的游戏体验感。随着网络业务的快速发展,企业对于服务器的性能与网络质量有着很高的要求,而江苏BGP大带宽服务器则有着优质的网络资源和高性能的服务器硬件配置,是大部分企业的理想选择,本文就来介绍一下江苏BGP大带宽服务器都适用于哪些业务。
高防服务器中的流量清洗是什么意思?
wanhengwangluo的博客
08-27 389
高防服务器能够为企业防御一定的网络攻击,是网络游戏行业经常会选择的一款服务器类型,其中高防服务器的流量清洗则是指对服务器所接收的流量进行实时监测、识别和过滤,将恶意流量与攻击流量进行清除,保证网络能够正常运行。高防服务器还有着强大的并发处理能力,可以同时处理大量的流量请求,以此来保障网络服务的稳定性。当发现异常的流量或者是攻击行为,高防服务器能够做出实时响应,采取相应的防御措施,根据实际情况与攻击的趋势,及时调整流量过滤策略,提高防护效果,保障网络的安全。接下来我们就来探讨一下高防服务器中的流量清洗吧!
企业级WEB应用服务器TOMCAT
XLYhanfei的博客
08-27 899
Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,Tomcat具有处理HTML页面的功能,它还是一个Servlet和 JSP容器。
使用samba+OPENldap构建文件共享服务器指南
这些包包括samba(文件共享服务)、openldap-servers和openldap-clients(OPENldap服务器和客户端组件)、smbldap-tools(用于管理ldap数据库的工具)以及nss-pam-ldapd(用于将ldap集成到系统身份验证中的库)。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值