linux ad账户认证失败,Linux+AD使用证书进行集中认证问题

最新推荐文章于 2022-09-10 12:52:41 发布
最新推荐文章于 2022-09-10 12:52:41 发布
阅读量195 收藏
点赞数
文章标签: linux ad账户认证失败

Linux+AD使用证书进行集中认证问题

(2011-12-20 03:47:41)

标签:

杂谈

Linux+AD使用证书进行集中认证问题我在做一个集中认证的测试,环境如下:

1.在Win2003server企业版上配置了AD ,用作帐号的存储,并按照了service for

unix用于配置linux帐号信息;

2.RHEL5.3上配置了使用LDAP认证,并指定认证服务器为AD

在这种环境下可以正常通过AD进行Linux用户的认证,但是缺点是帐号密码是明文传输的有潜在危险,想用证书来弥补这个缺陷,但是不知如何配置,请有经验的指点一下http://www.manthersingles.com!没有人做过这个吗????从网上找了一下资料做了一下配置但是还是不能通过认证,我ldap.confhttp://www.adb888.com的配置如下

base cn=Users,dc=test,dc=com

binddn cn=Administrator,cn=Users, dc=test,dc=com

bindpw zcxzcx

bind_timelimit 20

scope sub

ssl start_tls

nss_base_passwd cn=Users,dc=test,dc=com?sub

nss_base_shadow cn=Users,dc=test,dc=com?sub

nss_base_group cn=Users,dc=test,dc=com?sub

nss_map_objectclass posixAccount user

nss_map_objectclass shadowAccount user

nss_map_attribute uid sAMAccountName

nss_map_attribute uidNumber msSFU30UidNumber

nss_

蚕丝被dc=test,dc=com

pam_password md5

uri ldap://172.16.0.224/

tls_cacertdir /etc/openldap/cacerts

tls_cacertfile /etc/ssl/certs/lk.pem

tls_reqcert never

叮叮铛……屏幕上打出四个大字“面向对象”。

那该怎么办呢?新闻业的转变是已经是大势所趋,

作为新型新闻的生产者,他们可以恪守事实,保持信息来源的透明性。

“我们会时不时调整投资组合,这次减持也是调整的一部分。淡马锡仍持有大量中资银行股份。

分享:

a4c26d1e5885305701be709a3d33442f.png喜欢

0

a4c26d1e5885305701be709a3d33442f.png赠金笔

加载中,请稍候......

评论加载中,请稍候...

发评论

登录名: 密码: 找回密码 注册记住登录状态

昵   称:

评论并转载此博文

a4c26d1e5885305701be709a3d33442f.png

发评论

以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

猫腻MX
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AD服务器主备用户数据突然不同步
玩人工智能的辣条哥的博客
07-10 1304
2.查看系统时间不对,设置自动更新时间(解决)1.检查之前同步设置,最近没用改动过配置。AD服务器主备用户数据突然不同步了。
linux 同步用户信息失败,为什么linux同步失败
weixin_42373997的博客
05-13 270
该楼层疑似违规已被系统折叠隐藏此楼查看此楼我@我电脑:~/.config/fcitx/rime$ rime_dict_manager -ssync dir: syncuser id: fcea6e2b-db11-4a45-aebe-e94ea1bae5a1E0329 13:23:03.762537 8663 tree_db.cc:162] Error opening db 'luna_piny...
通过AD验证登录Linux系统Linux安装sssd加入Windows AD
只为苦逼的运维同胞在运维的道理上少踩坑。
09-10 5152
centos系列linux系统通过安装sssd服务,实现Linux加入Windows AD环境,实现通过账户登录Linux系统,实现统一认证,便于账户管理和信息安全,主要涉及安装sssd服务,配置sssd.conf、以及通过visudo命令配置sudoers文件。
windows dc linux,active-directory – Linux AD集成,使用Windows Server 2012 DC时无法登录
weixin_42356284的博客
05-07 223
我正在尝试将我的CentOS 6.6服务器集成到Active Directory中.我使用配置3(SSSD / Kerberos / LDAP)遵循Red Hat的this指南.使用Windows Server 2008 R2服务器作为启用IMU的控制器时,一切都运行良好.但是,当我使用启用了IMU的Windows Server 2012 R2服务器时,我能够获取kerberos票证,加入,搜...
RH423-10 跨平台的身份集中管理
weixin_33989780的博客
11-14 137
跨平台的身份集中管理 一、环境 DNS Server(RHEL5.5):server1.example.com192.168.32.31 DC Server (w2k3):w2k3.example.com192.168.32.31 Samba Server (RHEL5.5):station3.example.com...
linux ad2 image
最新发布
12-16
【描述】虽然描述只给出了"linux ad2 image",但我们可以推测这可能是一个关于如何在Linux环境下处理或使用特定的AD2镜像文件的教学或实践过程。这可能包括如何下载、验证、解压和安装该镜像,以及它可能包含的特殊...
Linux如何加入AD
09-21
8. **首次登录**:使用AD账户尝试登录Linux系统,验证集成是否成功。 **五、CentOS 5.4企业存储服务器** 对于CentOS 5.4这样的企业级存储服务器,除了上述通用配置外,可能还需要考虑数据存储、备份策略以及性能...
Samba通过ad进行认证并限制空间大小
09-01
本文将深入探讨如何利用Samba通过Active Directory(AD进行用户认证,并设置用户存储空间的限制。 首先,让我们了解Samba与AD的结合。Samba可以作为AD控制器的成员服务器,这样它就可以识别和验证AD中的...
2017AD渠道初级认证考卷_B卷(74分).docx
07-21
8. **故障排查**:掌握AD常见问题的诊断方法,如DNS解析问题AD复制问题用户登录失败等。 9. **AD服务的扩展性与高可用性**:理解AD的扩展性设计,如多环境下的信任关系,以及如何实现AD高可用性,如使用...
AD认证服务器相关资料
11-02
- 安装:在Linux系统上,通常使用FreeRADIUS服务器,通过包管理器安装后进行配置。 - 配置举例:配置包括定义认证源、用户数据库、共享密钥等,确保与客户端通信安全有效。 **第 3 章 AD 服务器** 3.1 AD简介 ...
linux加入windowsAD用户认证
02-06
写本文档的初衷是尽可能全面、简单的向读者介绍linux加入windows AD的过程和方法,使读者能够轻松的搭出系统,同时加深对整个过程的理解程度。
linux服务器实现AD认证,linux 使用pam_ldap通过ad认证
weixin_39911567的博客
04-30 125
配置linux通过ad认证的方法有很多,如samba使用的winbind方式。这里我使用的是pam_ldap方式,网上有很多这样相关的文章,都是按官网上一步步做,先配nsswitch.conf,再配ldap.conf。配置nsswitch.conf的作用是告诉系统去哪里获取到用户的pw信息(如getpwnam,getpwuid等函数调用时用),有时候,我们通常希望将帐号配置在系统的/etc/pas...
Ubuntu通过LDAP集成AD账号登录(libnss-ldap方式)
weixin_33882443的博客
06-08 537
Ubuntu通过LDAP集成AD账号登录(libnss-ldap方式):# apt-get install libnss-ldap (中间直接回车,忽略)# vi /etc/nsswitch.confpasswd: files ldapgroup: files ldapshadow: files ldap:wq# vi /etc/ldap.confbase dc=mi...
Linux 下 配置Apache使用Windows AD集成认证(SSO)
shidb的博客
01-25 1795
Kerberos 知识-简单理解验证过程 Kerberos是网络授权协议,是设计的很复杂的可防止伪造的安全的身份认证机制.最重要的一点就是密码不会在网络上传输,以防止被窃取. Kerberos 设计中主要涉及有三个对象,需要服务的Client,提供认证的(KDC),和提供服务的Server.当Client 访问 Server 时,会先向KDC要一张访问Server的票,然后拿着那张票去Server...
linux集成ad服务器,谁说Linux不能配置成AD控?请你跟着笔者用Ubuntu来配置AD DC...
weixin_39915815的博客
05-03 2603
2019年12月18日,笔者发了一篇微头条,说的是一台Windows Server两天遭到12万次攻击,很多网友就说换成Linux相对来说安全一些,但是也有一些网友表示反对,因为AD只有Windows Server才能配置。其实这是一个误区,Linux也照样能配置AD DC,笔者这么说了之后,有些粉丝就要求笔者出个教程,那今天就来满足这些粉丝。Ubuntu Server现在最新版已经是19.10...
CentOS 6通过ldap集成AD账号(nslcd方式)
weixin_34387468的博客
04-02 781
CentOS 6通过ldap集成AD账号(nslcd方式): yum install nss-pam-ldapd(rpm -qa nss-pam-ldapd,rpm -ql nss-pam-ldapd) vi /etc/nsswitch.conf passwd: files ldapgroup: files ldapshadow: files ldap:wq vi /etc/nslcd.con...
liunx 加入控_Linux服务器如何加入AD
weixin_39673002的博客
12-20 2970
一 摘要在企业中为了对所有服务器的帐号和密码进行统一的管理,可以采用windows活动目录的解决方案;对于windows服务器,直接将服务器加入即可;对于Linux服务器,如果要将Linux服务器加入,还需要其他的软件的协助,本文介绍通过Samba和Winbind的协助将Linux加入活动目录,实现帐号和密码统一管理。二 正文1. 安装配置Samba和Winbind组件1....
实现CAS与ADLinux下集成(修订)
Johnyuzhang的博客
12-31 357
前段时间对CAS的单点登录方案与AD在Windows下的集成做了总结,但是由于该方案需要修改AD中的加密类型,在企业中的使用便完全不通了。因为用作生产环境的会有多台控制器相互复制,而复制过程需要加密,修改加密类型以后,会导致控制器间无法复制,造成的瘫痪。 所以在在不改控制器的前提下,我只好尝试了用Linux搭建CAS服务器,如果路过朋友有在Wi...
RHEL6集成AD用户登录指南
"这篇文档详细介绍了如何在RHEL6系统中集成Active Directory(AD),使得系统能够使用AD上的用户进行登录。主要涉及的技术包括 Lightweight Directory Access Protocol (LDAP) 和 Kerberos,这两种技术协同工作,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值