linux 网络验证,用LDAP实现网络验证

最新推荐文章于 2024-04-13 06:09:56 发布
最新推荐文章于 2024-04-13 06:09:56 发布
阅读量370 收藏
点赞数
文章标签: linux 网络验证

1, 安装:

yum install openldap openldap-servers –y

ls /etc/openldap/

其中显示出来的 slapd.conf是主配置文件

lapd.conf是客户端配置文件

2, 修改主配置文件

vim /etc/openldap/slapd.conf

database                      bdb

suffix“cn=bj,dc=uplooking,dc=com”

rootdn           “cn=admin,dc=bj,dc=uplooking,dc=com”

rootpw           123

Directory/var/lib/ldap             #真正数据库的位置

3,    cd /usr/share/openldap/migration/

vim migrate_common.ph                  #ldap模块定义生成ldap目录结构的变量

$DEFAULT_MATL_DOMAIN = “bj.uplooking.com”;

$DEFAULT_BASE = “dc=bj,dc=uplooking,dc=com”;

4,perl脚本调用migrate_common.ph生成可导入ldap的ldif文件

./migrate_base.pl > /tmp/uplooking.ldif

vim /tmp/uplooking.ldif

可以根据情况删除几个 比如我在这里只留dc:bj

Ou:people

Ou:Group的这三个

5,     在服务器端创建用户

useradd ldapuser1

echo “123” | passwd --stdin ldapuser1

useradd ldapuser2

echo “123” | passwd --stdin ldapuser2

useradd ldapuser3

echo “123” | passwd --stdin ldapuser3

提取信息:

grep ldapuser /etc/passwd > /tmp/users

grep ldapuser /etc/group > /tmp/groups

./migrate_passwd.pl /tmp/users > /tmp/users.ldif

./migrate_group.pl /tmp/groups > /tmp/groups.ldif

6,将ldif文件导入ldap

slapadd –vl /tmp/uplooking/.ldif                           -v :详细的信息

-l:ldif

cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

chown –R ldap /var/lib/ldap

7  , 重启服务

services ldap start

8,   查看端口

netstat –tunpl | grep slapd

9,     当用到su  - ldapuser1 时会提示没有家目录解决方法:

解决用户没有家目录的方法:使用autofs按需挂载 共享目录 把/home 家目录共享出来

服务端:

vim /etc/exports

/home         *(ro,sync)

客户端:

vim /etc/auto.master

/home    /etc/auto.home   --timeout=10

vim /etc/auto.home

*    --fstype=nfs服务端ip:/home/&

10,    重启服务

service autofs restart

河湾
关注
linux ldap同步微软ad,Linux使用pam_ldap实现windows ad认证
weixin_35702498的博客
05-14 846
配置linux通过ad认证的方法有很多,如samba使用的winbind方式。这里我使用的是pam_ldap方式,网上有很多这样相关的文章,都是按官网上一步步做,先配nsswitch.conf,再配ldap.conf。配置nsswitch.conf的作用是告诉系统去哪里获取到用户的pw信息(如getpwnam,getpwuid等函数调用时用),有时候,我们通常希望将帐号配置在系统的/etc/pas...
ldap管理linux用户,Linux管理LDAP网络用户及其home目录
weixin_35814475的博客
04-30 931
企业需求:一、配置你的主机账号和密码验证方式为LDAP方式,通过ldapuser5可以登录成功,ldapuser5密码为:password。证书可以从下载:http://ip/dir/ldap.crt,用户登录后是没有宿主目录的,除非你配置了后续题目中的autofs二、配置autofs,实现ldapuser5登录成功后,有家目录/rhome/ldapuser5。家目录在172.28.10.1上被n...
Linux下的LDAP- -
ruby_java
03-10 125
作者简介: Atif Ghaffar 就像只变色龙。他经常变换角色,从系统管理员到程序员,再到教师、项目管理员,直至任何可以完成工作的角色。有时候,当他在电影院看电影的同时,他也喜欢拿出笔记本电脑编写程序。Atif始终坚信,他是属于linux和开放源码社团的。关于Atif的更多信息,可以访问他的主页http: //www.developer.ch/~aghaffar。 摘要: 本文将讨论...
ldap测试工具 linux,OpenLDAPLINUX下的安装说明
weixin_30936907的博客
05-04 641
OpenLDAPLINUX下的安装说明 张彦星安装环境:redhat9.0安装所需软件(都是以源码的方式存在的)openldap-2.1.29 hrrp://Derkeley DB 4.2.52安装步骤:(确认是用root用户登录)1、由于openldap需要Berkeley DB来存放数据,所以先安装Berkeley DB 4.2...
LinuxLDAP统一用户验证
Enweitech Software Works
12-18 2606
我通过iredmail的ldap整合过的应用有:sugarcrm,ejabberd,purefptd,openvpn,Awstats 。这些应用,应该可以很好的说明ldap的整合的各种方式。 需要说明的是:ldap上保持着用户的帐号和密码。   OU和filter   一般人,都是希望把需要验证的用户放到一个ou上,让应用去找这个ou下的用户进行验证,不过这样做,一个缺点就是,当一个用户需要
Linux下的LDAP
地球是圆的?
11-22 906
摘要: 本文将讨论LDAP以及在我们所喜爱的操作系统——linux实现LDAP。 已经有很多关于LDAP的文献,所以我不想在这里再重复什么,我不准备讨论高级的LDAP概念、计划以及第二版和第三版LDAP的区别等等。事实上,我对这类问题也所知不多。相反地,我将尝试用简单明了的语言解释什么是LDAP, 它能给我们带来的好处以及我们如何使用它。 我不是一个LDAP专家。我只是一个LDAP的初学者。本文
linux OpenLDAP客户端工具套件使用指南_linux ldap客户端(1)
最新发布
2401_83944560的博客
04-13 1225
最全的Linux教程,Linux从入门到精通。
配置Linux使用LDAP用户认证的方法
09-14
Linux环境中,使用LDAP(轻量级目录访问协议)进行用户认证是一种常见的集中式身份验证方法,它允许管理员在一个中心化的目录服务器上管理用户账户和权限。本篇将详细介绍如何在CentOS 7系统上配置Linux以使用LDAP...
Linux系统LDAP实现
03-19
Linux系统实现LDAP是一项涉及系统网络身份验证和目录服务的技术。LDAP全称是轻量级目录访问协议(Lightweight Directory Access Protocol),它是一个用于访问和维护分布式目录信息服务的协议。这些目录信息服务...
app一键加网络验证系统源码 卡密对接 弹窗后台可控(亲测可用)
07-06
app一键加网络验证系统源码 卡密对接 弹窗后台可控
ldap测试工具 linux,Linux下安装openldap
weixin_32235191的博客
05-04 333
# See slapd.conf(5) for details on configuration options.# This file should NOT be world readable.include/usr/local/openldap/etc/openldap/schema/core.schemainclude/usr/local/openldap/etc/openldap/sche...
linux程序网络验证,Ubuntu 和 XP 双系统下加入域和网络验证解决办法
weixin_31854817的博客
05-01 231
1.安装llikewise-open 到 Ubuntusudo aptitude install likewise-open-gui使用图形连接:点击 Applications -> Internet -> Likewise to join my computer to an active directory domain在设置里输入域名称,域登陆帐号。点加入就行了。使用命令行连接:s...
SANGFOR防火墙配置上网认证,LDAP自动同步失败
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
12-13 549
SANGFOR防火墙配置上网认证,LDAP自动同步失败,创建外部认证服务器并测试成功。1.LDAP自动同步选择之前域服务。2.再次同步,刷新查看结果即可。LDAP自动同步失败。
什么网络验证可以在linux运行,linuxLDAP认证服务器的配置及客户端pam网络验证实例...
weixin_42099151的博客
04-30 357
【1】 LDAP简介 LDAP(Lightweight Directory Access Protocol) 代表轻量级目录访问协议 LDAP 是一种非关系型数据库 LDAP 可扩展性和灵活性良好 安装和配置简单 【2】 几个重要的概念 dn : 一条记录的位置 dc : 一条记录的所属区域 ou : 一条记录的所属组织 c【1】 LDAP简介LDAP(Lightweight Directory ...
linux 验证网络情况常用命令
wzjudy的专栏
12-06 652
第一种:telnet telnet是大家比较常见的命令,但是一般都是以下用法 telnet $ip $port 提示 输入"^]",该字符等同于Ctrl + ] 键 则回退到telnet 命令控制台;后输入quit 命令则可以, 最好的方式是通过shell 脚本: echo "\n" | telnet 10.213.33.18 3003 第二种:nc nc -v ...
lxy 3.0php网络验证,飘零网络验证系统金盾3.0WEB源码(和谐版)下载
weixin_39976733的博客
03-16 1208
[AppleScript] 纯文本查看 复制代码Function Crypt(pLngMessage, pLngKey)On Error Resume NextDim lLngModDim lLngResultDim lLngIndexIf pLngKey Mod 2 = 0 ThenlLngResult = 1For lLngIndex = 1 To pLngKey / 2lLngMod = (...
ldap简单测试
Jack_Fun的专栏
11-04 8010
创建一个账号,以备客户端测试登陆 useradd test1 passwd test1 这些用户只是在系统上的,要是要将这些用的信息导入ldap数据库中,要生成后缀为ldif的文件。这是文本文件,手动可以书写。 鉴于我使用的这个例子是导入linux系统的所有用户信息,要手动书写就比较麻烦了,这里我会用到一个自动生成的一个工具migrationtools. yum install migr
Discuz新秀网络验证系统-ver5.3 - 永久授权版 - 纯API接口,对接外部app、web、软件开发!
xinxiuvip的博客
03-22 1290
插件名称: 新秀网络验证收费系统 ver 5.3 插件来源: 原创插件 适用版本: Discuz! X3 - Discuz! X3.4 语言编码: GBK简体 UTF8简体 更新时间: 2020-03-20 官方网站: http://www.xinxiuvip.com 应用中心: https://addon.discuz.com/?mod=app&ac=...
Linux环境下实用LDAP指南
在"Setting up and tuning OpenLDAP"章节中,作者将引导读者通过安装、配置和优化OpenLDAP服务器,这是Linux环境中广泛使用的开源LDAP实现。这部分内容可能包括设置目录结构、创建和管理对象类、配置安全性和性能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值