Linux+AD使用证书进行集中认证问题
(2011-12-20 03:47:41)
标签:
杂谈
Linux+AD使用证书进行集中认证问题我在做一个集中认证的测试,环境如下:
1.在Win2003server企业版上配置了AD ,用作帐号的存储,并按照了service for
unix用于配置linux帐号信息;
2.RHEL5.3上配置了使用LDAP认证,并指定认证服务器为AD
在这种环境下可以正常通过AD进行Linux用户的认证,但是缺点是帐号密码是明文传输的有潜在危险,想用证书来弥补这个缺陷,但是不知如何配置,请有经验的指点一下http://www.manthersingles.com!没有人做过这个吗????从网上找了一下资料做了一下配置但是还是不能通过认证,我ldap.confhttp://www.adb888.com的配置如下
base cn=Users,dc=test,dc=com
binddn cn=Administrator,cn=Users, dc=test,dc=com
bindpw zcxzcx
bind_timelimit 20
scope sub
ssl start_tls
nss_base_passwd cn=Users,dc=test,dc=com?sub
nss_base_shadow cn=Users,dc=test,dc=com?sub
nss_base_group cn=Users,dc=test,dc=com?sub
nss_map_objectclass posixAccount user
nss_map_objectclass shadowAccount user
nss_map_attribute uid sAMAccountName
nss_map_attribute uidNumber msSFU30UidNumber
nss_
蚕丝被dc=test,dc=com
pam_password md5
uri ldap://172.16.0.224/
tls_cacertdir /etc/openldap/cacerts
tls_cacertfile /etc/ssl/certs/lk.pem
tls_reqcert never
叮叮铛……屏幕上打出四个大字“面向对象”。
那该怎么办呢?新闻业的转变是已经是大势所趋,
作为新型新闻的生产者,他们可以恪守事实,保持信息来源的透明性。
“我们会时不时调整投资组合,这次减持也是调整的一部分。淡马锡仍持有大量中资银行股份。
分享:
喜欢
0
赠金笔
加载中,请稍候......
评论加载中,请稍候...
发评论
登录名: 密码: 找回密码 注册记住登录状态
昵 称:
评论并转载此博文
发评论
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。