linux 允许 ldap 用户登录

已于 2024-07-12 09:22:00 修改
阅读量157 收藏
点赞数 2
分类专栏: ldap 文章标签: linux 运维 服务器
于 2024-06-26 14:25:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40171314/article/details/139988223
版权

linux 允许 ldap 用户登录

修改文件:

1./etc/pam.d/system-auth

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        required      pam_faildelay.so delay=2000000
auth        sufficient    pam_fprintd.so
auth        [default=1 ignore=ignore success=ok] pam_succeed_if.so uid >= 1000 quiet
auth        [default=1 ignore=ignore success=ok] pam_localuser.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        sufficient    pam_sss.so forward_pass
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     [default=bad success=ok user_unknown=ignore] pam_sss.so
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    sufficient    pam_sss.so use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
session     optional      pam_sss.so

2./etc/pam.d/password-auth

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        required      pam_faildelay.so delay=2000000
auth        [default=1 ignore=ignore success=ok] pam_succeed_if.so uid >= 1000 quiet
auth        [default=1 ignore=ignore success=ok] pam_localuser.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        sufficient    pam_sss.so forward_pass
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     [default=bad success=ok user_unknown=ignore] pam_sss.so
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    sufficient    pam_sss.so use_authtok


password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
session     optional      pam_sss.so

3.这个最好别使用:

或者用命令修改 :

authconfig --enablemkhomedir --disableldaptls --enableldap --enableldapauth ldapserver=ldap://110.1.236.51 --ldapbasedn='dc=yinkp.dc.com/ --update

造成了故障, 具体记不得了

欠揍的兔子
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux使用ldap账号登录,ldap实现Linux登录账号统一管理-svn
weixin_35858450的博客
05-13 1379
安装http 服务yum install -y httpd检查http是否安装httpd -version安装httpd支持SVN的模块 mod_dav_svnyum install mod_dav_svn -y安装成功后,会有mod_dav_svn.so和mod_authz_svn.so两个文件。find / -name mod_dav_svn.so/usr/lib64/httpd/modu...
ldap管理linux用户,ldap实现Linux登录账号统一管理-svn
weixin_39962394的博客
04-30 291
安装http 服务yum install -y httpd检查http是否安装httpd -version安装httpd支持SVN的模块 mod_dav_svnyum install mod_dav_svn -y安装成功后,会有mod_dav_svn.so和mod_authz_svn.so两个文件。find / -name mod_dav_svn.so/usr/lib64/httpd/module...
ldap管理linux用户,ldap服务器用户及权限管理控制linux操作系统 -电脑资料
weixin_35866747的博客
04-30 1866
ldap服务器可能使用的用户比较少,但自己就要去用在百度找了N久没找到什么可用的内容,就只在看英文了,下面我来给大家介绍ldap服务器用户及权限管理控制,希望此文章对大家有帮助,openldap默认的账户是cn=Manager,dc=361way,dc=com这样的一个账户 ,其写在配置文件/etc/openldap/slapd.conf文件中,但这样的一个账户就像linux下的root一样,虽然...
linux 修改ldap密码,centos – ldap强制用户更改密码
weixin_29541743的博客
05-18 1046
我正在使用CentOS-ds(基于Redhat-DS和389目录服务器).我有LDAP设置,并努力验证用户(和Sudo,这是一个方便的功能!).甚至passwd也很好地改变了存储在Ldap中的密码.但是,我有一个小问题.登录服务器后,如何强制所有用户帐户创建新密码?我会这样做的正常方式:chage -d 0 username似乎不是’ldap-ified’.如何强制人们在下次(ssh)登录时创建新...
配置Linux使用LDAP用户认证的方法
09-14
Linux环境中,使用LDAP(轻量级目录访问协议)进行用户认证是一种常见的集中式身份验证方法,它允许管理员在一个中心化的目录服务器上管理用户账户和权限。本篇将详细介绍如何在CentOS 7系统上配置Linux以使用LDAP...
LINUX LDAP 服务器 简介
09-02
例如,允许特定用户修改某些字段,但禁止访问其他敏感信息。 何时选择使用LDAP存储数据?如果数据需要在多种环境下被访问,且单个记录的更新频率较低,那么LDAP是理想的选择。例如,企业通讯录、客户信息、网络管理...
ldap-notify:LDAP 密码登录到期通知工具
07-12
-c config_file.conf描述ldap-notify在 LDAP 目录中搜索登录名或密码在特定天数内过期的用户。 这些用户会收到可自定义的电子邮件通知。 通知和电子邮件模板的时间间隔可以自由定义。 通过使用自定义 LDAP 属性,...
Linux上搭建LDAP服务器
02-25
"在Linux上搭建LDAP服务器" LDAP( Lightweight Directory Access Protocol,轻型目录访问协议)是一种集中管理访问、认证和授权的协议。它提供了用户和用户组管理集中化、信息存储集中化、设置安全和访问控制、...
基于LinuxLDAP应用环境研究与目录服务实现.pdf
09-06
OpenLDAPLinux环境下常用的开源LDAP实现,它允许系统管理员创建和管理目录服务。在Linux上配置OpenLDAP,通常包括以下几个步骤:安装OpenLDAP软件包,配置服务器参数,创建目录结构,导入初始数据,以及设置安全...
Linux初学基本命令
yuan20010401的博客
07-25 387
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
linux上导出数据库
weixin_43652507的博客
07-24 329
linux上导出数据库 MySQL、PostgreSQL、SQLite、MongoDB
linux】Shell脚本三剑客之awk命令的详细用法攻略
景天科技苑
07-24 4541
Linux和Unix系统中,awk是一种强大的文本处理工具,广泛应用于数据提取、分析和报告生成。它基于模式匹配和条件执行,能够逐行读取输入文本文件,并对每行数据执行指定的操作。本教程将详细介绍`awk`在shell脚本中的用法,包括其基本语法、常用选项、内置变量、高级特性以及结合shell脚本的实际案例。
Linux中vim的基本介绍和使用
2301_79194984的博客
07-24 1271
如果我面想要在Linux上编写代码的话,我就需要vim来帮助我们编写代码。但是vim并不像是在Windows上的vs集成软件把所有的东西都集成起来但是呢,如果不进行配置的话,vim和其他是相互独立的,vim就是写代码的编辑器,编译代码就是gcc/g++的编译器,调试代码就有gdb的调试器。自动化构建就有make和makefile构建的工具。vim是款编辑器,同时也是多模式的编辑器—命令模式,底行模式,插入模式。简单编译一个hello vim程序。
Linux】管道通信和 system V 通信
Front123456的博客
07-24 836
因为它们的第一个字段 ipc_perm 是一样的,所以可以维护一个 struct ipc_perm* 的指针数组,存共享内存、消息队列、信号量它们三者中,第一个元素的地址,也就是 &ipc_perm。这样就可以把共享内存、消息队列和信号量三个部分直接管理起来了。而我们知道结构体的第一个成员的地址和结构体对象的地址在数值上是相同的,并且操作系统在内部可以识别这个对象是共享内存、消息队列和信号量中的哪一个,因此我们拿到这个数组中的 ipc_perm 地址便能访问这结构体的其它成员,将它们管理起来
Linux-管道与输入输出重定向
weixin_57370131的博客
07-24 283
【代码】Linux-管道与输入输出重定向。
(leetcode学习)110. 平衡二叉树
m0_54888411的博客
07-24 409
很久没写结构体了,复习一下。学习二叉树的通用解题方法。给定一个二叉树,判断它是否是。
【C语言】Linux 飞翔的小鸟
Minuhy
07-22 725
Linux下运行的,用C语言编写的飞翔的小鸟,一款挺无聊的小游戏,分享给大家~
Linux】远程连接Linux虚拟机(MobaXterm)
最新发布
Minuhy
07-26 831
有时候我们在虚拟机中操作Linux不太方便,比如不能复制粘贴,不能传文件等等,我们在主机上使用远程连接软件远程连接Linux虚拟机后可以解决上面的问题。
Linux 平台LDAP 服务器配置与管理深度剖析
* 灵活的信息结构:LDAP协议允许用户定义自己的信息结构,提高了目录服务的灵活性和可扩展性。 **Linux LDAP服务器配置与管理的优点** Linux LDAP服务器配置与管理具有以下优点: * 实现资源和信息的统一管理 * ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值