使用LDAP服务器进行网络身份验证
将计算机设置为客户端 , 以使用现有 LDAP 目 录服务提供的网络用户账户。这样 , LDAP 目录就成为我们组织中所有 网络用户和组的中心机构
• 用户账户信息可以确定装户的特征和配置。身份验证方式用于确定尝试 登录的人员是否应该获得对账户的使用权限。网络目录服务可以提供用 户账户信息和身份验证方法
• LDAP 目录服务器可以用作分布式、集中式、网络用户管理服务。目录 条目按树结构排列,可以在其中进行搜索。基础 DN(区分名称)是树的 基础 , 用于搜索用户和组的目录条目
• LDAP 客户端配置的主要元素
– 1. 服务器的完全限定主机名
– 2. 基础 DN , 用于搜索用户定义
– 3. 认证机构(“CA”)证书,用于签署 LDAP 服务器的 SSL 证书
通过 authconfig-gtk 认证 ldap 用户
检测LDAP用户
getent passwd ldapuserx
vim /etc/sssd.conf
修改如下
– enumerate = ture | false
– systemctl restart sssd
通过tui界面修改用户
终端输入
authconfig-tui
下载证书文件
cd /etc/openldap/cacerts
wget http://classroom.example.com/pub/examp le-ca.crt
ls /etc/openldap/cacerts