LDAP 认证 (纯属笔记 有错请 评论留言)

最新推荐文章于 2022-10-17 14:24:11 发布
最新推荐文章于 2022-10-17 14:24:11 发布
阅读量176 收藏 1
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42922278/article/details/84940099
版权

使用LDAP认证

     网络用户:由网络中一台服务器提供用户名、密码
     本地用户:/etc/passwd

准备两台 虚拟机

什么是LDAP?
 轻量级目录访问协议
– Lightweight Directory Access Protocol

– 提供的信息包括:用户名、密码、通信录、主机名映
射记录、......

 LDAP服务器:classroom.example.com    (虚拟机上自行创建)

客户端:虚拟机Server

1.安装sssd客户端软件,与服务端LDAP服务器沟通

[root@server0 ~]# yum  -y  install  sssd

2.安装图形工具配置sssd软件

[root@server0 ~]# yum  -y  install  authconfig-gtk

3.运行authconfig-gtk图形工具,配置sssd软件

 [root@server0 ~]# exit

登出

[root@room9pc01 ~]# ssh -X  root@172.25.0.11
[root@server0 /]# authconfig-gtk

 选择LDAP
      dc=example,dc=com             #指定服务端域名
      classroom.example.com         #指定服务端主机名

 勾选TLS加密
 使用证书加密:  http://classroom.example.com/pub/example-ca.crt

     选择LDAP密码

  4.验证

[root@server0 ~]# systemctl restart sssd
[root@server0 ~]# grep ldapuser0 /etc/passwd
[root@server0 ~]# id ldapuser0

 

烟果
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux samba 配置ldap认证,Samba集成Ldap认证
weixin_35840387的博客
05-15 1340
Samba集成Ldap认证1.基础安装yum-yinstallsamba-commonsambasamba-clientsmbldap-toolsopenldap-clientsnss-pam-ldapd2.配置authconfig-tui执行命令 "authconfig-tui" 验证配置#getentpasswdzhangsan:x:6460:18650:zhang...
若依框架支持LDAP认证
01-31
若依框架支持LDAP认证 该版本是比较老版本,使用新版本可以参照博客修改 相关实现博客:https://blog.csdn.net/shawshank_bingo/article/details/128818128?spm=1001.2014.3001.5501
Linux学习第八单元-LDAP网络用户账户
Lori_jishumeng123的博客
05-04 890
第八单元-LDAP网络用户账户 一、手动设置 1.安装客户端软件 yum install -y authconfig-gtk sssd 2.通过 authconfig-tui 认证 ldap 用户 authconfig-tui  ##进入认证界面 User Information : Use LDAP Authentication : Use Shadow Passwords
使用LDAP认证
热门推荐
jsut_rick的博客
08-01 1万+
使用LDAP认证 LDAP目录服务 LDAP:轻量级目录访问协议(Lightweight Directory Access Protocol) Ø 由服务器来集中存储并向客户端提供的消息,存储方式类似于DNS分层结构 Ø 提供的信息包括:用户名、密码、通信录、主机名映射记录……   典型的LDAP工作模式 Ø LDAP服务器为一组客户机集中提供可登录的用户帐号 Ø 本地用户:用户名...
启动TDS LDAP 服务器遇到的问题总结
weixin_33747129的博客
10-21 417
    在启动TDS LDAP服务器时遇到一些问题,由于习惯使用Oracle数据库,而对DB2数据库比较陌生,在遇到这些问题时也是摸不到头脑,好在现在解决了,并把所遇到的问题罗列如下: 使用命令启动TDS LDAP 服务器:./ibmslapd -I ldapdb2 ,执行结果如下: 从上面的执行结果,很明显可以看到两个错误: 1、SQL1032N 未发出启动数据库管理器的命令。 SQL...
LDAP部署、java连接、SSL协议,以及遇到的证书问题
代码研究院
05-18 4353
写在前面的话: 部署openLDAP 2.4.44 (centOS 7.X 直接yum 安装的版本),之前在网上查找过教程,大多数openLDAP 2.3.X 初始配置已经有了很大变化。说直接改/etc/openldap/slapd.conf 没有就新建,或者修改/etc/openldap/slapd.d/下的文件。最后导致slapd服务总是起不来。所以写下这个教程,避坑。 我的环境 CentOS 7 关闭防火墙(开放指定的端口也是可以的,这里也很容易出问题) yum 服务安装 yum ins.
java项目实现ldap认证
stormkai的专栏
10-17 2238
【代码】java项目实现ldap认证
LDAP认证
乱七八糟の中转站
05-04 4594
注:本文由网络公开资料整理而来,如有错误,欢迎指正。 LDAP(Lightweight Directory Access Protocol)是目录服务(DAP)在TCP/IP上的实现,它是对X.500目录协议的移植,但是简化了实现方法,所以称为轻量级的目录服务。目录服务其实也是一种数据库系统,只是这种数据库是一种树形结构,而不是通常使用的关系数据库。目录服务与关系数据库之间的主要区别在于:二者都允许对存储数据进行访问,只是目录主要用于读取,其查询的效率很高,而关系数据库则是为读写而设计的。 LDAP协议严格
JumpServer 整合ldap认证
友人A的博客
01-29 5071
前提: ldap服务器已经安装:OpenLDAP安装部署 一、JumpServer安装 官网安装地址安装部署 - JumpServer 文档 1、一键部署 #默认会安装到 /opt/jumpserver-installer-v2.18.1 目录 curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.18.1/quick_start.sh | bash 2、安装完成验证 安装完成后配置文件 /opt
Harbor 整合ldap认证
友人A的博客
02-12 3133
前提: ldap服务器已经安装:OpenLDAP安装部署 harbor服务器已经安装:Harbro v1.8.0部署 一、ldap组织结构 1、登录信息 2、查看用户信息 二、harbor配置 1、使用默认密码登录,admin/Harbor12345 2、认证模式 3、测试ldap服务器 4、测试所属ou用户允许登录 5、非法用户显示用户名或者密码不正确 ...
SVN集成LDAP认证
格子的博客
06-15 2426
如何将 `LDAP` 的认证,集成到 `SVN` 中。集成的办法,目前是有两种:一种是 `SVN` 直接通过 `SVN` 端口直接访问的,通过 `SASL` 实现 `LDAP` 的认证;另一种是 `SVN` 通过 `Apache` 进行 `HTTP` 访问的用户,通过配置 `Apache` 在 `Apache` 上集成 `LDAP` 来实现 `SVN`的 `LDAP` 认证集成。但是 `SASL` 方式只能是跟 `OpenLDAP` 在 `SVN`同服务器上,使用远程的认证无效。...
svn+ldap+sasl认证(svn通过ldap用户进行认证登陆)
最新发布
06-30
在实现 svn+ldap+sasl 认证时,需要安装 ldap 服务器和配置 ldap 服务,然后在 svn 服务器中配置 sasl 认证协议,使用 ldap 服务器进行用户认证。下面是实现 svn+ldap+sasl 认证的步骤: 1. 安装 ldap 服务器 首先...
Python使用LDAP做用户认证的方法
09-19
在IT领域,特别是系统集成和身份验证管理中,Python使用LDAP(Lightweight Directory Access Protocol)进行用户认证是一种常见的实践。LDAP是一种开放的标准协议,它允许用户快速地查询和更新分布式目录服务中的...
配置Linux使用LDAP用户认证的方法
09-14
在Linux环境中,使用LDAP(轻量级目录访问协议)进行用户认证是一种常见的集中式身份验证方法,它允许管理员在一个中心化的目录服务器上管理用户账户和权限。本篇将详细介绍如何在CentOS 7系统上配置Linux以使用LDAP...
ldap登陆认证
12-12
LDAP登录认证中,主要有以下几个步骤: 1. **建立连接**:客户端通过指定的URL(如`ldap://server:port`)和连接参数(如匿名或绑定DN和密码)与LDAP服务器建立连接。 2. **绑定求**:客户端发送一个绑定求,...
history 命令记录
烟果的博客
12-10 2282
history -c 清除所有记录   /etc/profile文件的  HISTSIZE  值   修改记录条数   默认1000
CentOS6.5关闭防火墙
烟果的博客
12-10 1478
Centos6.5 关闭selinux: 永久有效:修改/etc/sysconfig/selinux 将文本中的SELINUX=enforcing,改为SELINUX=disabled。然后重启 即时有效:setenforce 0 查看状态:getenforce 关闭防火墙: 永久性生效:chkconfig iptables off 重启   即时生效:service ip...
find 查找
烟果的博客
12-10 560
查找文件  根据预设的条件递归查找对应的文件 – find [目录] [条件1] [-a|-o] [条件2] ... – 常用条件表示:   -type  类型(f文件、d目录、l快捷方式)   -name  "文档名称"   -size  +|-文件大小(k、M、G)   -user  用户名 [root@server0 ~]# find /boot/ -type f #文本文件 ...
grep 查找 (纯属笔记有错评论 留言
烟果的博客
12-10 279
查找文本内容 根据字符串模式提取文本行 – grep [选项]  '匹配模式'    文本文件.   [root@server0 ~]# grep root /etc/passwd [root@server0 ~]# grep ROOT /etc/passwd [root@server0 ~]# grep -i ROOT /etc/passwd #忽略大小写 [root@...
调试freeradius 3.0 与microsoft AD通过LDAP认证笔记
06-08
好的,我会尽力回答你的问题。首先,我需要确认一下,您是想了解如何调试FreeRADIUS 3.0与Microsoft AD通过LDAP认证,还是想了解如何在调试过程中记录笔记? 如果您是想了解如何调试FreeRADIUS 3.0与Microsoft AD通过LDAP认证,以下是一些基本步骤: 1. 确认FreeRADIUS和Microsoft AD之间的网络连接是正常的。可以使用ping命令测试连接。 2. 确认FreeRADIUS已正确地配置了LDAP模块。在radiusd.conf文件中,需要指定LDAP服务器的地址、端口、绑定用户名和密码等信息。 3. 确认Microsoft AD已正确地配置了LDAP服务。可以使用ldapsearch命令测试LDAP服务是否正常。 4. 在调试过程中,可以启用FreeRADIUS的调试模式,以便查看详细的日志信息。可以在radiusd.conf文件中设置debug级别。 5. 如果以上步骤都正常,但仍然无法通过LDAP认证,可以使用ldapsearch命令进一步调试。可以使用ldapsearch命令模拟FreeRADIUS向LDAP服务器发送查询求,以便查看返回的信息是否正确。 如果您是想了解如何在调试过程中记录笔记,以下是一些建议: 1. 使用文本编辑器记录每个步骤的详细说明和结果。 2. 记录每个命令的完整语法和参数。 3. 记录每个命令的输出结果,包括成功和失败的情况。 4. 在记录笔记时,尽量使用简洁的语言和清晰的结构,以便后续的查阅和理解。 希望以上信息对您有所帮助。如果您还有其他问题或需要更详细的解答,随时提出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值