ldap及phpldapadmin安装好后,如何配置客户端?

最新推荐文章于 2023-11-21 12:07:28 发布
最新推荐文章于 2023-11-21 12:07:28 发布
阅读量419 收藏 3
点赞数
分类专栏: 软件安装及配置 文章标签: 后端 ldap linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44147924/article/details/120948374
版权

  

    1.安装nslcd服务

yum install nss-pam-ldapd

vim /etc/nslcd.conf

注意下面的三行也要加上,dc这些

2.vim /etc/pam.d/system-auth,有sss行的注释掉,改成ldap的

3.

vim /etc/nsswitch.conf 修改nsswitch.conf配置文件,修改后,默认登录的用户通过本地配置文件进行查找并匹配。当匹配不到用户信息时,会通过后端配置的LDAP认证服务进行匹配



4.vim /etc/sysconfig/authconfig 确保标记的已打开为yes

 USESHADOW=yes 启用密码验证

 USELDAPAUTH=yes 启用OpenLDAP验证

 USELOCAUTHORIZE=yes 启用本地验证

 USELDAP=yes  启用LDAP认证协议

![image](http://upload-images.jianshu.io/upload_images/9967595-82121e40244a7579.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)



5.重启nslcd服务

systemctl restart nslcd

6.配置好客户端后开始验证,在server端phpldapadmin界面复制test用户为test2用户


相关参数根据需要自行修改

 

之后可以看到已经成功的添加了test2的用户,这是OpenLDAP添加的,在本地是没有的,用cat /etc/passwd在server端看是没有test2用户的


执行su - test2也不行

7.继续修改配置

在/etc/pam.d/system-auth配置文件里添加这一行:session optional pam_mkhomedir.so skel=/etc/skel/ umask=0022


重启服务 

systemctl restart nslcd

8.客户端再次执行su - test2就可以了


创建的此目录是在网页phpldapadmin上设置的 

9.配置客户端,保证其他机器通过phpldapadmin创建的用户账号可以ssh登录,如下操作不设置的话ssh是登录不上的!!!!!

vim /etc/ssh/sshd_config


vim /etc/pam.d/sshd

 


vim /etc/pam.d/password-auth


 

10.重启sshd

[root@test home]# systemctl restart sshd

再次从其他机器测试登录test2用户


成功了! 

蜜蜜不吃糖
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ldap安装客户端ldapadmin windows
02-20
ldap安装客户端ldapadmin windows版本,
openldap+phpadmin的搭建安装
weixin_33788244的博客
08-10 712
1.概念介绍 LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP, 这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。 ...
LDAP服务搭建,phpLDAPadmin+python管理服务
seanyang_的博客
10-31 1510
LDAP(Lightweight Directory Access Protocol)是一种轻量级的目录访问协议。它最初是用于在 TCP/IP 网络上访问 X.500 目录服务,但由于其简单和高效的特点,现在广泛应用于企业、组织等系统中的身份验证、授权、信息管理等方面。LDAP 的主要作用是在目录中查找和修改信息。目录可以视为一个包含了关于人员、组织、设备等信息的数据库**(可以理解为企业微信中的通讯录,就是一个树的结构)**。
Docker部署OpenldapphpLDAPadmin
CCH2024的专栏
11-13 3437
Docker部署OpenLDAPphpLDAPadmin
OpenLDAP配置web管理界面PhpLDAPAdmin服务-centos9stream
最新发布
zrc_xiaoguo的博客
11-21 1407
之前已经发了一篇关于centos9下面配置openldap多主高可用集群的内容,不会配置ldap集群的请参考:这里跟着前篇文章详细说明如何配置openldap的web管理界面PhpLDAPAdmin
LDAP应用:OpenLDAP+PhpLDAPAdmin配置
漠效的博客
09-23 6434
前言 OpenLDAP是一款轻量级目录访问协议,是一套开源的集中账号管理架构,且被众多系统支持(例如: 各种Linux发行版本、Windows、Mac OS、IBM AIX等众多平台),被广大互联网公司和软件所采用(例如:jumpserver,jenkins,zabbix,gitlab,wiki,samba,sqladmin等各类常用软件) 总之,任何内部 常用的可使用账号登陆的平台或软件基本都会支持关联ldap。它通常被用于关联各个平台或服务,达到统一身份认证的效果,一个账号和密码即可登陆各个平台,避免
phpLDAPadmin安装配置使用
热门推荐
u010543388的博客
07-30 1万+
前言 前面安装完OpenLDAP后,大部分用户/用户组管理操作都是通过命令行方式,操作复杂且容易出错,所以在本文中引入LDAP管理工具的安装使用说明。常见的LDAP管理工具有:phpLDAPadminLDAP Admin Tool,后者是客户端工具,使用到期后需购买或者破解,笔者尝试使用一段时间发现该工具在Mac上很容易崩溃,所以在此推荐phpLDAPadmin,它是基于php开发的一个web平台,有部署过程,但维护相对简单,唯一的遗憾就是此项目只维护到2012年,所以存在较大的兼容性问题。 运行环境
OpenLdap +PhpLdapAdmin + Grafana docker-compose部署安装
不忘初心,方得始终
09-05 1943
OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证下发行,并已经被包含在众多流行的Linux发行版中。它本身是一个小型文件数据库。Ldap是树形结构的,能够通过server + client(服务端+客户端)的方式。进行统一的用户(账号)管理。举个栗子:如果有100台机器,一个用户需要登录这100台机器。传统的做法就是每台机器中,都需要创建登录账号,操作100次。想想都会疯掉。
04-openldap客户端安装
weixin_33862188的博客
06-02 198
阅读视图 基础环境准备 关闭sssd及安装nslcd客户端 配置nslcd客户端 启动nslcd进程 客户端验证 ssh登录自动创建家目录 1. 基础环境准备 本文承接openldap服务端安装配置,基础环境请参考openldap服务端安装配置 2. 关闭sssd及安装nslcd客户端 关闭sssd进程,由于我这最小化安装,并没有sssd进程 [root@mldap01 ~]# serv...
OpenLdap-如何使用phpLdapAdmin创建CN用户、OU用户组
鬼刺
09-02 4032
之前每次安装phpLdapAdmin之后,还需要创建数据库文件,然后使用命令导入用户和组,现在记录一下如何使用页面创建用户、用户组。 安装成功之后,登录进去是这样的: 创建OU组:Groups和Users 第1步:点击dc=wangcai,dc=com,然后点击创建一个子条目 第2步,点击Generic Organisational Unit 第3步:输入OU名称为Groups,然后点击创建对象 第4步:直接点击提交 第5步:完成提交之后Groups就创建成功了 第6步:Users组按照.
OpenLDAP+PhpLdapAdmin高可用模式部署记录(个人完整版本)
08-28
本篇文章是基于本人在测试环境下的OpenLDAP+phpldapadmin高可用方案实施手册,完整部署过程,测试通用!
Centos7 安装配置OpenLdap服务端及phpadmin
12-13
Centos7 安装配置OpenLdap服务端及OpenLdap管理工具 CA认证配置 PHPLdapadmin
kubernetes安装openldap还有phpldapadmin
08-26
此文介绍通过kubernetes安装openldap还有phpldapadmin。 博客文章请查看:https://blog.csdn.net/engchina/article/details/82079340 主要包括: 从github取得openldap的yaml文件。 启动deployment和service。 查看service,deploy和pod的启动情况。 使用浏览器访问phpldapadmin。 追加group和account。
LDAP客户端安装
11-22
非常好用的一款免安装LDAP客户端软件,相比于LDAP页面客户端要好用太多
phpLDAPadmin:phpLDAPadmin-基于Web的LDAP管理工具
05-13
phpLDAPadmin是面向系统管理员的基于Web的LDAP数据管理工具。 它是众所周知的,并被许多人称为“ PLA”。 PLA的主要目标是尽可能直观-因此最终用户当然也可以使用它,例如在LDAP服务器中管理其数据。 PLA旨在与...
ldap的离线安装包及安装方法
09-15
ldap ubuntu 16.04 离安装包及安装方法
RuoYi前后端不分离项目整合LDAP
07-06
基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于...
openldap + phpldapadmin + nginx 搭建部署教程(完整版)
rockstics的博客
07-27 4104
1.概念 LDAP是轻量目录访问协议(LightweightDirectory Access Protocol),LDAP标准实际上是在X.500标准基础上产生的一个简化版本,可以根据需要定制。LDAP 服务器本质上是一个为只读访问而优化的非关系型数据库。 OpenLDAPLDAP 协议的一个开源实现。提供了目录服务的所有功能,包括目录搜索、身份认证、安全通道、过滤器等等。大多数的 Linux 发行版里面都带有 OpenLDAP安装包。OpenLDAP 服务默认使用非加密的 TCP/IP 协议来接
ad域同步其他ldap账号_搭建一套完整的LDAP体系
weixin_28692867的博客
12-21 3190
搭建一套生产可以用的openldap1、搭建OpenLDAP 1、安装Openldap 基本环境 1.1、安装LDAP 1.2、初始配置 2、安装phpldapadmin 3、openldap安全 3.1、关闭匿名访问 3.2、启用TLS证书 3.3、其他安全2、搭建自助密码修改...
ubuntu系统如何安装及使用ldap客户端
04-05
安装完成后,需要进行配置,可以使用以下命令来打开LDAP客户端配置文件: sudo nano /etc/ldap/ldap.conf 在文件中添加以下配置: BASE dc=example,dc=com URI ldap://ldap.example.com TLS_CACERTDIR /etc/ssl/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值