1.安装nslcd服务
yum install nss-pam-ldapd
vim /etc/nslcd.conf
注意下面的三行也要加上,dc这些
2.vim /etc/pam.d/system-auth,有sss行的注释掉,改成ldap的
3.
vim /etc/nsswitch.conf 修改nsswitch.conf配置文件,修改后,默认登录的用户通过本地配置文件进行查找并匹配。当匹配不到用户信息时,会通过后端配置的LDAP认证服务进行匹配
4.vim /etc/sysconfig/authconfig 确保标记的已打开为yes
USESHADOW=yes 启用密码验证
USELDAPAUTH=yes 启用OpenLDAP验证
USELOCAUTHORIZE=yes 启用本地验证
USELDAP=yes 启用LDAP认证协议
![image](http://upload-images.jianshu.io/upload_images/9967595-82121e40244a7579.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
5.重启nslcd服务
systemctl restart nslcd
6.配置好客户端后开始验证,在server端phpldapadmin界面复制test用户为test2用户
相关参数根据需要自行修改
之后可以看到已经成功的添加了test2的用户,这是OpenLDAP添加的,在本地是没有的,用cat /etc/passwd在server端看是没有test2用户的
执行su - test2也不行
7.继续修改配置
在/etc/pam.d/system-auth配置文件里添加这一行:session optional pam_mkhomedir.so skel=/etc/skel/ umask=0022
重启服务
systemctl restart nslcd
8.客户端再次执行su - test2就可以了
创建的此目录是在网页phpldapadmin上设置的
9.配置客户端,保证其他机器通过phpldapadmin创建的用户账号可以ssh登录,如下操作不设置的话ssh是登录不上的!!!!!
vim /etc/ssh/sshd_config
vim /etc/pam.d/sshd
vim /etc/pam.d/password-auth
10.重启sshd
[root@test home]# systemctl restart sshd
再次从其他机器测试登录test2用户
成功了!