Linux统一登录认证之 --- 客户端配置

最新推荐文章于 2023-04-08 15:21:19 发布
最新推荐文章于 2023-04-08 15:21:19 发布
阅读量537 收藏 2
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanzhuge/article/details/121639212
版权
本文详细介绍了在Centos 7.5环境下,如何利用OpenLDAP进行Linux登录验证的步骤,包括安装环境、配置文件修改、服务启动及用户验证等关键环节。
摘要由CSDN通过智能技术生成

写在前面

本文主要介绍如何通过使用OpenLDAP进行Linux的登录验证, 纯干货

本文环境

  • Centos 7.5
  • OpenLdap 2.4.44

部署

安装环境

openldap 安装见Linux统一登录认证之 — OpenLDAP服务部署
安装相关依赖包

yum install pam_ldap nss-pam-ldapd -y
yum install -y oddjob-mkhomedir oddjob

修改配置文件

以下是需要修改的几个配置 文件, LDAP相关修改部分已注释标明

vim /etc/openldap/ldap.conf

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

#BASE	dc=example,dc=com
BASE	dc=awuwuwu,dc=com # 修改为服务端之前定义的组织名称
#URI	ldap://ldap.example.com ldap://ldap-master.example.com:666 
URI     ldap://127.0.0.1:389/ # 修改为服务端的ip地址

#SIZELIMIT	12
#TIMELIMIT	15
#DEREF		never

TLS_CACERTDIR	/etc/openldap/certs
pam_password md5
ssl no

# Turning this off breaks GSSAPI used with krb5 when rdns = false
SASL_NOCANON	on

vim /etc/nsswitch.conf

# ... 省略 ... 配置部分如下
passwd:     files ldap
shadow:     files ldap
group:      files ldap
# 在此三项后面添加 ldap 即可
# ... 省略 ...

vim /etc/pam.d/system-auth


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  三个诸葛亮
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Linux统一登录认证--- OpenLDAP服务部署

				
			

			

				

					三个诸葛亮的博客
				

				

					11-30
					
					1656
					
				

			

		

		

			
				
前言
OpenLDAP 是 LDAP 协议的一个开源实现。LDAP 服务器本质上是一个为只读访问而优化的非关系型数据库。它主要用做地址簿查询(如 email 客户端)或对各种服务访问做后台认证以及用户数据权限管控。(例如,访问 Samba 时,LDAP 可以起到域控制器的作用;或者 Linux 系统认证 时代替 /etc/passwd 的作用。)
本文采用联网方式安装, 未来会尝试内网安装包方式

			
		

	



                

              
                



	

		

			

				
					
Linux常用服务介绍

				
			

			

				

					weixin_33949359的博客
				

				

					06-29
					
					313
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	



                


  
              

                


	

		

			

				
					
使用 realmd将 CentOS 7/8加入 Windows 域

				
			

			

				

					QTM_Gitee的博客
				

				

					06-04
					
					3305
					
				

			

		

		

			
				
Microsoft 拥有围绕 Active Directory 构建的身份管理套件,而 Red Hat 拥有其身份管理目录服务器。 在本文中,我将分享将 Linux 添加到 Windows Active Directory 域的步骤。 通过将 RHEL/CentOS 7 和 8 Linux 添加到在 Windows Server 2012 R2 上配置的 Windows Active Directory 来验证这些步骤。realmd 是一个可以轻松配置网络身份验证和域成员资格的工具。 从RHEL/CentO

			
		

	





	

		

			

				
					
OpenLDAP服务器搭建以及集成SVN、Linux登陆等应用实现

				
			

			

				

					w1213096890的博客
				

				

					03-21
					
					6112
					
				

			

		

		

			
				
OpenLDAP服务器搭建全套目录:一、制作iso安装源二、安装前的准备操作三、安装OpenLDAP服务器四、安装PhpLDAPAdmin来登陆OpenLDAP五、打开OpenLDAP的日志六、主从服务器搭建七、SVN与LDAP服务器整合验证八、Linux登陆集成LDAP服务器安装环境介绍:CentOS 6.9(其实都要不多,也就CentOS7和CentOS6某些指令不一样而已)安装物件准备:安装...

			
		

	



		

			
		



	

		

			

				
					
Linux】1.0 登录用户配置 + 基本指令part 1

				
			

			

				

					fantastic_13_7的博客
				

				

					04-08
					
					3629
					
				

			

		

		

			
				
ls指令
pwd指令
cd指令
touch指令
nano
tree
mkdir指令
rm指令

			
		

	





	

		

			

				
					
prosys-opc-ua-simulation-server-linux-aarch64-5.4.6-148.zip

				
			

			

				

					06-01
				

			

		

		

			
				
标题中的“prosys-opc-ua-simulation-server-linux-aarch64-5.4.6-148.zip”指的是Prosys OPC UA Simulation Server的5.4.6-148版本,专为Linux操作系统设计,并且是针对arm64架构的。这个软件是一个模拟服务器,...

			
		

	





	

		

			

				
					
统信UOS1050e -openssh 9.6p1升级包

					
最新发布

				
			

			

				

					03-07
				

			

		

		

			
				
统信UOS,即统一操作系统,是一个基于Linux的开源操作系统,旨在提供一个安全、稳定、高效的计算环境。在UOS中,OpenSSH作为系统的一部分,对于远程管理和维护起着关键作用。因此,及时更新到9.6p1版本的OpenSSH对于...

			
		

	





	

		

			

				
					
linux-bootparamd-client:适用于 Linux 的 Bootparamd 客户端

				
			

			

				

					06-03
				

			

		

		

			
				
Linux Bootparamd客户端是专为Linux操作系统设计的一个实用程序,它在系统启动过程中扮演着重要角色,主要负责处理启动参数。Bootparamd这个名字暗示了它的功能,即管理启动时的参数,这些参数对于配置和优化系统的...

			
		

	





	

		

			

				
					
LDAP认证——配置UNIX和Linux客户端使用活动目录.pdf

				
			

			

				

					09-06
				

			

		

		

			
				
总的来说,配置UNIX和Linux客户端使用活动目录的LDAP认证是一个涉及网络连接、安全配置、目录同步以及客户端设置的综合过程。通过这样的集成,企业可以实现跨平台的身份验证统一,提高系统的安全性,并简化管理。

			
		

	





	

		

			

				
					
nacos-server-2.0.3.zip

				
			

			

				

					01-06
				

			

		

		

			
				
2. **配置管理**:Nacos提供了集中式的配置存储,可以对应用程序的配置进行统一管理和推送,使得配置的更新能够实时生效,降低了系统维护的复杂度。  3. **健康检查**:Nacos能定期检测服务实例的健康状态,确保服务...

			
		

	





	

		

			

				
					
多人共用一个Linux用户, 实现Bash配置文件独立

				
			

			

				

					「 虚幻私塾」
				

				

					07-23
					
					652
					
				

			

		

		

			
				
本文中提到的账户,用户均表示同一概念.例如sshwbourne@192.168.xxx.101,账户,用户指的均是wbourne.

			
		

	





	

		

			

				
					
linux 查询ldap用户密码,ldap客户端安装及linux通过ldap进行用户认证

				
			

			

				

					weixin_42434656的博客
				

				

					05-02
					
					1950
					
				

			

		

		

			
				
1、yum install nss-pam-ldapd openldap-clients openldap -ynss-pam-ldapd,是pam模块和nss模块的集合,主要作用是使存在于服务端ldap数据库中的用户,进行ssh登陆客户端时,可以通过pam方式进行验证,而这种情况下此用户是不存在于客户端的服务器上的。openldap-clients,就是OpenLDAP的客户端软件包,此软件包安...

			
		

	





	

		

			

				
					
基于Rocky Linux搭建Windows域控制器

				
			

			

				

					Shass的博客
				

				

					07-22
					
					2415
					
				

			

		

		

			
				
基于Rocky Linux 8.6搭建域控制器,并对控制器做了共享文件夹权限测试。

			
		

	





	

		

			

				
					
openldap认证smaba(smb)登录

				
			

			

				

					weixin_46516921的博客
				

				

					08-17
					
					1006
					
				

			

		

		

			
				
samba+Ldap

			
		

	





	

		

			

				
					
Linux 安装并配置 OpenLDAP 新编(4)配置详解

				
			

			

				

					
				

				

					05-05
					
					1020
					
				

			

		

		

			
				
OpenLDAP配置详解,配置的含义等。以及如何配置基本的权限及不同的数据库。

			
		

	





	

		

			

				
					
linux多个电脑登录一个用户,如何在同一台电脑上使用两个GitHub账户

				
			

			

				

					weixin_30224231的博客
				

				

					04-29
					
					531
					
				

			

		

		

			
				
场景:使用github的时候,大家都知道需要给该账号添加一个SSH key才能访问,参考 具体设置 。当然如果你在多台机器使用一个账户,你可以为该账户添加多个SSH key。由于github是使用SSH key的fingerprint来判定你是哪个账户,而不是通过用户名,这样你就可以在设置完之后,在本地直接执行下面的语句,它就会自动使用你的.ssh/id_rsa.pub所对应的账户进行登陆,然后执...

			
		

	





	

		

			

				
					
Linux下LDAP Server/Client配置 --OpenLDAP

					
热门推荐

				
			

			

				

					明月天涯
				

				

					04-04
					
					7万+
					
				

			

		

		

			
				
OpenLDAP 在Linux上的配置与使用

			
		

	





	

		

			

				
					
linux系统环境设置和终端登录方式

				
			

			

				

					沐凡星的博客
				

				

					03-07
					
					1429
					
				

			

		

		

			
				
为用户设置系统环境信息的文件,用户登录时被执行,并从/etc/profile.d目录下配置文件中搜集shell的设置,profile文件的修改对每个用户都生效。profile文件生效的方式:重启电脑/source profile。为每一个运行bash shell的用户执行此文件.当bash shell被打开时,该文件被读取。bash.bashrc文件修改对每个用户都生效,生效方式:打开一个shell(在终端输入bash)即可,或者在终端上输入$source bash.bashrc。

			
		

	





	

		

			

				
					
linux统一身份认证,OpenLDAP统一身份认证 [CentOS6/7]

				
			

			

				

					06-09
				

			

		

		

			
				
Linux统一身份认证Linux Unified Authentication)是一种集中管理用户账户的系统,它可以让用户在不同的Linux系统上使用同一组账号和密码登录,从而提高系统的安全性和管理效率。OpenLDAP是一种开源的LDAP(Lightweight Directory Access Protocol)服务器,它可以用于实现统一身份认证。

在CentOS 6/7上,可以通过安装和配置OpenLDAP来实现Linux统一身份认证。具体步骤如下:

1. 安装OpenLDAP

在终端中执行以下命令安装OpenLDAP:

```
yum install openldap-servers openldap-clients
```

2. 配置OpenLDAP

配置OpenLDAP需要编辑配置文件/etc/openldap/slapd.conf。以下是一个简单的配置示例:

```
include		/etc/openldap/schema/core.schema

pidfile		/var/run/openldap/slapd.pid
argsfile	/var/run/openldap/slapd.args

access to * by * read

database	bdb
suffix		"dc=example,dc=com"
rootdn		"cn=admin,dc=example,dc=com"
rootpw		{SSHA}xxxxxxxxxxxxxxxxxxxxxxxxxx
directory	/var/lib/ldap

index	objectClass	eq
```

其中,suffix表示LDAP数据库的命名空间,rootdn和rootpw表示管理员账户的用户名和密码。

3. 启动OpenLDAP

在终端中执行以下命令启动OpenLDAP:

```
systemctl start slapd.service
```

4. 配置客户端

在需要进行认证Linux客户端上,需要安装和配置nss-pam-ldapd。具体步骤如下:

```
yum install nss-pam-ldapd
authconfig --enableldap --enableldapauth --ldapserver=ldap://ldap.example.com --ldapbasedn="dc=example,dc=com" --enablemkhomedir --update
```

其中,ldapserver和ldapbasedn分别表示LDAP服务器的地址和命名空间。

5. 测试认证客户端上执行以下命令测试认证:

```
id username
```

其中,username为LDAP服务器上已存在的用户账户。

以上就是在CentOS 6/7上实现Linux统一身份认证的基本步骤。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值