配置Ubuntu使用ldap认证
配置Ubuntu使用ldap认证
将ubuntu配置为通过ldap认证,使其成为ldap client,本文实验环境为ubuntu 12.04。
一、手工配置方式
1、软件安装:
Java代码
apt-get install ldap-utils libpam-ldap libnss-ldap nslcd
安装过程中提示填写ldap相关信息:ldap server 地址,base dc等,信息保存在/etc/ldap.conf中,可通过dpkg-reconfigure ldap-auth-config重新配置,其中:
ldap服务uri格式 ldap://ldapServerIP/
search base:dc=my,dc=com,dc=cn
root ldap account:cn=admin,dc=my,dc=com,dc=cn
2、认证方式中添加ldap:
Java代码
root@ldapclient:~# auth-client-config -t nss -p lac_ldap
3、使认证通过后自动创建用户家目录:
Java代码
vi /etc/pam.d/common-session,追加内容:
session required pam_mkhomedir.so skel=/etc/skel umask=0022
4、配置开启ldap认证方式
Java代码
root@ldapclient:~# pam-au