写在前面
本文主要介绍如何通过使用OpenLDAP进行Linux的登录验证, 纯干货
本文环境
- Centos 7.5
- OpenLdap 2.4.44
部署
安装环境
openldap 安装见Linux统一登录认证之 — OpenLDAP服务部署
安装相关依赖包
yum install pam_ldap nss-pam-ldapd -y
yum install -y oddjob-mkhomedir oddjob
修改配置文件
以下是需要修改的几个配置 文件, LDAP相关修改部分已注释标明
vim /etc/openldap/ldap.conf
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
#BASE dc=example,dc=com
BASE dc=awuwuwu,dc=com # 修改为服务端之前定义的组织名称
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
URI ldap://127.0.0.1:389/ # 修改为服务端的ip地址
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
TLS_CACERTDIR /etc/openldap/certs
pam_password md5
ssl no
# Turning this off breaks GSSAPI used with krb5 when rdns = false
SASL_NOCANON on
vim /etc/nsswitch.conf
# ... 省略 ... 配置部分如下
passwd: files ldap
shadow: files ldap
group: files ldap
# 在此三项后面添加 ldap 即可
# ... 省略 ...
vim /etc/pam.d/system-auth