Linux打开ldap图形化命令,正确的配置Linux系统中LDAP客户端

最新推荐文章于 2024-05-16 14:28:02 发布
最新推荐文章于 2024-05-16 14:28:02 发布
阅读量413 收藏
点赞数
文章标签: Linux打开ldap图形化命令

现在,我们已经将 LDAP 服务器配置完毕,可以将注意力转到配置和测试客户端上来了。

编辑 ldap.conf 配置文件

LDAP 客户端的配置文件是 /etc/openldap/ldap.conf file。你需要确保该文件中指明的 LDAP 服务器的 IP 地址是 example.com 域中的LDAP 服务器地址。这个文件应该像这样:

HOST 192.168.1.100

BASE dc=example,dc=com

编辑 /etc/nsswitch 文件

/etc/nsswitch.conf 文件定义了 Linux 操作系统搜索登陆信息的数据库的顺序。

我们配置它先搜索 /etc/passwd 文件,如果操作系统在这里没有找到相应的用户密码信息,它将到 LDAP 服务器上继续查找。最简单的设置方法是使用 /usr/bin/authconfig-tui 命令。

执行 /usr/bin/authconfig-tui。如果命令行的语言设置不兼容的话,这个命令的输出可能是乱码。为了避免这样的问题出现,你可以在命令之前加上一段字符串 LANG=C,如下所示:

[root@smallfry tmp]# LANG=C authconfig-tui

选择LDAP。

填入 LDAP 服务器的 IP 地址,在我们这个例子中是 192.168.1.100。

Give the base DN as dc=example,dc=com

填入基础 DN,这个例子里是 dc=example,dc=com

不要选择 TLS。

使用 MD5 以及 shadow passwords。

这时屏幕应该看起来是这个样子:

[*] Use Shadow Passwords

[*] Use MD5 Passwords

[*] Use LDAP [ ] Use TLS

Server: 192.168.1.100

Base DN: dc=example,dc=com

完成后,查看 /etc/nsswitch.conf 文件,确保它已经涉及了 LDAP。

Note: 在一些 Linux 发行版中,authconfig 命令取代了 authconfig-tui 命令。

在 LDAP 客户端上建立主目录

先前我们已经在服务器 bigboy 的 users 用户组中建立了一个名为 ldapuser 的用户。我们需要确保该用户在 LDAP 客户端 smallfry 上有一个主目录。在这一小节的例子中,我们将建立一个 ldapuser 为所有者的目录。正如你所看到的,服务器 smallfry 正确的从服务器 bigboy 上获得了用户 ldapuser 的信息,chown 命令没有提示 ldapuser 在服务器 smallfry上的 /etc/passwd 中不存在的的错误。

检查 /etc/passwd 文件中是否存在 ldapuser 账号

你可以通过 grep 命令查找 /etc/passwd 中是否存在 ldapuser。在这里,这个命令应该没有信息反馈(也就是没有查找到有关 ldapuser 的信息)。

[root@smallfry tmp]# grep ldapuser /etc/passwd

[root@smallfry tmp]#

在 LDAP 客户端上建立账号 ldapuser 的主目录

在这一阶段,你建立一个主目录,向里面复制一个 BASH 登陆配置文件,并将这个目录和其中所有的文件的所有者改为用户 ldapuser。

注意: 如果 chown 命令失败,则很有可能是因为错误的 LDAP 配置导致 LDAP 客户端不能从 LDAP 服务器上读取用户信息。

在某些情况下,你可能希望使用 NFS 挂载来为用户提供主目录,这将大大的减少这一步的工作量。

[root@smallfry tmp]# mkdir /home/ldapuser

[root@smallfry tmp]# chmod 700 /home/ldapuser/

[root@smallfry tmp]# ll /home

total 2

drwx------ 2 ldapuser users 1024 Aug 4 08:05 ldapuser

[root@smallfry tmp]# cp /etc/skel/.* /home/ldapuser/

cp: omitting directory `/etc/skel/.'

cp: omitting directory `/etc/skel/..'

cp: omitting directory `/etc/skel/.kde'

[root@smallfry tmp]# chown -R ldapuser:users /home/ldapuser

[root@smallfry tmp]

接下来就可以做基本的测试了。

weixin_36068796
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux打开ldap图形化命令,OpenLDAP 图形化管理
weixin_34277895的博客
04-28 644
前面我都是手动编辑ldif文件来增加用户,对于一些新手来说可能非常的不方便,下面我这里使用图形化界面来进行管理OpenLDAP,查看本文前,请查看一下我的服务端部署文档。针对OpenLDAP图形界面管理,开源组织也提供了GUI管理OpenLDAP软件,目前开源的产品有phpLDAPadmin、LDAP Account Manager、Apache Directory Studio、LDAP Adm...
linux下的ldap配置详述
02-03
总结,Linux下的LDAP配置是一项关键任务,涉及到属性理解、配置文件编辑、服务安装与初始化,以及客户端使用。掌握这些知识点,可以有效地管理和维护企业的用户认证和授权系统,提高IT资源的安全性和效率。
Linux安装ldap服务端
0.0雨的博客
05-16 1178
Linux安装ldap服务端
linux配置ldap客户端,linux LDAP服务端及客户端配置
weixin_35943736的博客
05-12 915
【1】 LDAP简介LDAP(Lightweight Directory Access Protocol) 代表轻量级目录访问协议LDAP 是一种非关系型数据库LDAP 可扩展性和灵活性良好 安装和配置简单【2】 几个重要的概念dn : 一条记录的位置dc : 一条记录的所属区域ou : 一条记录的所属组织cn/uid: 一条记录的名字/ID【3】 LDAP数据添充原理把一个庞大...
Linux服务器ldap启动,linux LDAP服务端及客户端配置
weixin_39644377的博客
04-29 371
jxm080511321【1】 LDAP简介 LDAP(Lightweight Directory Access Protocol) 代表轻量级目录访问协议 LDAP 是一种非关系型数据库 LDAP 可扩展性和灵活性良好 安装和配置简单【2】 几个重要的概念 dn : 一条记录的位置 dc :...
linux ldap客户端工具,OpenLDAP GUI管理工具
weixin_39617252的博客
05-04 629
GUI管理工具--ApacheDirectory Studio完全开源且跨平台的客户端管理工具,支持linux,windows,OS X,依赖jre7以OSX平台为例tar -xvfApacheDirectoryStudio-2.0.0.v20151221-M10-macosx.cocoa.x86_64.tar.gzsudo mv ApacheDirectoryStudio.app/Applica...
linux ldap客户端工具,openldap(3)linux客户端 启用ldap、sssd 认证
weixin_34859739的博客
05-04 547
环境:CentOS 6.x1,首先确保ldap服务器已经启用 tls/ssl 认证,并启动ldaps://传输协议2,安装必要软件# yum -y install sssd-ldap nss-pam-ldapd openldap openldap-clients oddjob-mkhomedir sssd3,设置sssd参数authconfig \--passalgo=sha512 \--ena...
红帽linux加入ldap,Redhat6下构建LDAP服务
weixin_31054839的博客
05-14 268
下周RHCE考试,由于有几道题涉及LDAP服务,心有现成LDAP服务器,但家练习的话就悲剧了,所以和LDAP斗争了几天,参考了心老师和网上的文档配置方法和思路,最终测试完毕。现归纳成文档,有兴趣的朋友可以作为参考,如有遗漏,还请回复指出。实验环境:REDHAT6.3LDAP server:172.24.30.20LDAP clent: 172.24.30.25准备工作:配置前先关闭iptabl...
linux ldap客户端工具,OpenLDAP 客户端安装部署
weixin_39996496的博客
05-04 459
一、账号登录系统流程讲解当在客户端输入账号登录系统时,系统根据/etc/nsswitch.conf配置文件获取账号查找顺序,然后再根据PAM配置文件调用相关模块,对账号(/etc/passwd)及密码(/etc/shadow)进行查找并进行匹配。当本地匹配不成功时,会通过后端认证服务器(OpenLDAP服务器)进行验证。二、配置文件功能介绍下面介绍几个配置文件再后面我们会进行修改,我这里简单介绍一...
LDAP容器化部署,配置主机管理策略,
mr_xyang的博客
09-15 933
LDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)。简单理解可以把LDAP看作是一个树形结构的数据库,通常LDAP用于实现账号的统一管理。 推荐客户端使用开发工具:LdapAdmin、Apache Directory studio ldap名词解释 关键字 全称 含义 dc Domain Component 域名的部分,其格式是将完整的域名分成几部分,如域名为example.com变成dc=example,dc
linux程序网络验证,LinuxLDAP认证服务器的配置客户端pam网络验证实例
weixin_39976081的博客
05-01 197
1】 LDAP简介LDAP(Lightweight Directory Access Protocol) 代表轻量级目录访问协议LDAP 是一种非关系型数据库LDAP 可扩展性和灵活性良好 安装和配置简单【2】 几个重要的概念dn : 一条记录的位置dc : 一条记录的所属区域ou : 一条记录的所属组织cn/uid: 一条记录的名字/ID【3】 LDAP数据添充原理把一个庞大的...
Ldap客户端.zip
06-13
1. **命令行工具**:如`ldapsearch`和`ldapmodify`,这些是Linux/Unix系统的实用程序,用于执行基本的LDAP操作。 2. **图形界面工具**:如Apache Directory Studio或JXplorer,提供更友好的界面,便于用户进行目录...
OracleClient-19C Oracle客户端,包括windows和Linux
04-07
在Windows环境下,Oracle Client通常以图形化界面的形式提供,例如SQL*Plus、Oracle SQL Developer等,这些工具允许用户执行SQL查询、PL/SQL代码,以及进行数据库管理任务。而在Linux环境下,Oracle Client更多地...
LdapAdmin_yanwang.rar
05-27
**LDAP客户端配置**: 1. **选择客户端工具**:LdapAdmin可能是其之一,它提供了一个图形界面,方便管理员浏览、编辑和管理LDAP目录。 2. **安装客户端**:LdapAdmin的安装通常涉及下载安装文件,然后按照提示进行...
SAP Business One Linux版.pdf
09-07
SAP Business One Linux版是一款专为小企业设计的企业管理解决方案,由SAP、IBM、Novell和Sybase等业界巨头联合打造,充分利用Linux操作系统的优势,为企业提供高效、经济且安全的业务流程自动化工具。这款解决...
小清新风工作总结汇报PPT模板.pptx
最新发布
08-04
【作品名称】:述职报告,工作计划,工作总结,计划书,商务计划,转正报告 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
文艺清新述职报告PPT模板.pptx
08-04
【作品名称】:述职报告,工作计划,工作总结,计划书,商务计划,转正报告 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
数字信号处理第四版基于计算机的方法学习资料
08-04
该资源是本人在学习数字信号处理课程过程对于PPT做的笔记,整理的一些习题。不仅适合平时课程的学习,而且适合考考研云南大学的同学进行全面复习。笔记全面,非常适合学习的时候观看。希望这份学习资料能够帮助到大家。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值