openldap认证liunx服务器(Centos7)

已于 2022-03-24 15:33:50 修改
阅读量1.1k 收藏
点赞数 1
分类专栏: Liunx运维 文章标签: linux centos 运维
于 2022-03-21 10:04:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46516921/article/details/123542232
版权

安装所需要的库

yum -y install nss-pam-ldapd pam_ldap
yum -y install openldap-clients-2.4.44-25.el7_9.x86_64
yum -y install epel*

关闭seliunx

通过命令“”获取selinux状态,

命令功能
getenforce获取seliunx状态
setenforce 0临时关闭seliunx
setenforce 1开启seliunx

想要永久关闭SEliunx的话就去修改“ /etc/sysconfig/selinux ”文件夹,将SELINUX修改为“disabled”就可以了,然后重启服务器。

配置

①在终端输入“authconfig-tui”显示出图像化页面
在这里插入图片描述
选择好就Next,Next之后就输入openldap客户端的ip以及Base DN,然后OK即可。

②接着查看“/etc/sysconfig/authconfig”文件是否等于yes的存在这几个

cat /etc/sysconfig/authconfig |grep yes

在这里插入图片描述
③查看“/etc/openldap/ldap.conf”的BASE和URL是不是第①步设置的
④修改 /etc/nsswitch.conf中sss为ldap
在这里插入图片描述

⑤修改/etc/pam.d/system-auth和/etc/pam.d/password-auth,将里面的pam_sss.so 替换为pam_ldap.so

sed -i 's/pam_sss.so/pam_ldap.so/g' /etc/pam.d/system-auth
sed -i 's/pam_sss.so/pam_ldap.so/g' /etc/pam.d/password-auth

⑥修改sssd配置:/etc/sssd/sssd.conf

[domain/default]

autofs_provider = ldap
cache_credentials = True
ldap_search_base =(和前面设置一样的base)
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
ldap_uri = ldap: (ldap服务端ip ://xxx.xx.xxx.xx/)
ldap_id_use_start_tls = False
ldap_tls_cacertdir = /etc/openldap/cacerts
ldap_tls_reqcert = allow
krb5_realm=ocdp
krb5_server= (ldap服务端IP:host-xxx-xx-xxx-xx)
[sssd]
services = nss, pam, autofs
config_file_version = 2
domains = default
[nss]
homedir_substring = /home

[pam]

[sudo]

[autofs]

[ssh]

[pac]

[ifp]

[secrets]

⑦最后是修改修改nslcd配置文件:/etc/nslcd.conf

uri ldap:(ldap服务端ip ://xxx.xx.xxx.xx/)
binddn (ldap的基本base)
bindpw  (ldap的管理员密码)
base (和前面设置一样的base)
ssl no

⑨接下来重启nslcd/sssd,并设置开启自启

systemctl start nslcd
systemctl enable nslcd

systemctl start sssd
systemctl enable sssd

测试

现在可以测试一样ladp中的用户有没有到服务器中来了,输入id ldap中用户名查看一下

[root@ed /]# id yaowj
uid=2687(yaowj) gid=0(root) groups=0(root)

然后打开windows的终端,ssh登录试试看,能连上就代表没有问题了。

添加ldap的图形化

但是这里只能实现ssh远程登录liunx服务器,没有图形化界面,想要图形化界面我们还需编辑 /etc/pam.d/sshd 这个文件,在末尾另起一行添加

session    required     pam_mkhomedir.so

这下我们就可以使用ldap去连接liux服务器的图形化了

赤~峰
关注
专栏目录
linux统一身份认证,OpenLDAP统一身份认证 [CentOS6/7]
weixin_42501704的博客
05-15 715
本文CentOS6/CentOS7 Linux系统平台,构建OpenLDAP的统一身份认证和双主从同步架构。即两台LDAP服务器互为主、备,其中任一节点数据更新,将自动同步到另外一个节点上,从而达到数据备份,避免了单点故障。 1.OpenLDAP安装 #CentOS7CentOS7[root@centos ~]# yum install -y openldap-servers openldap...
linux搭建ldap服务器搭建,CentOS7下搭建OpenLDAP服务器
weixin_34036423的博客
04-29 971
LDAP 是一款轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP),LDAP轻量目录访问协议为用户管理提供了统一认证服务,解决了长期存在的多套用户认证系统孤立、繁杂、难以维护的问题。具有简捷、高效、易用的特性,是用户认证管理的不二选择,OpenLDAP属于开源集中账号管理架构的实现下面介绍在CentOS7下搭建OpenLDAP服务器,环境如...
Linux下LDAP统一认证解决方案
weixin_34315665的博客
09-26 994
Linux下LDAP统一认证解决方案   --http://www.cangfengzhe.com/wangluoanquan/3.html   企业内部需要认证的服务很多,员工需要记住很多的密码, 即使对这些服务进行相同的密码设置,也存在很大的安全隐患。笔者目前工作的企业就是如此,每一个新员工的到来管理员都要初始化很多密码,而这些密码都被设置成了“888888”等弱密码,由于各种软件的认...
linux2 账号集中认证实验,使用OpenLDAP实现集中用户认证
weixin_42346710的博客
05-14 237
测试环境: centos5.1如果你有很多台Linux服务器需要管理,每一台服务器都有自己的用户名和口令,修改口令将是一件很麻烦的事情。这时候你可以考虑使用LDAP服务实现集中的用户认证。当然,LDAP的应用是非常广泛的,还需要我们不断的去实践。服务器端配置1、安装OpenLDAP ServerOpenLDAP是一个LDAP服务的实现。By default, OpenLDAP uses TCP a...
linux samba 配置ldap认证,Samba通过Openldap统一认证
weixin_39616855的博客
05-15 562
Samba通过Openldap统一认证发布时间:2020-07-07 05:13:49来源:51CTO阅读:25675作者:linuxzkq1.环境准备1.1、实验环境[root@moban ~]# cat /etc/redhat-releaseCentOS release 6.8 (Final)[root@moban ~]# uname -r2.6.32-642.el6.x86_641.2、校准...
配置Linux使用LDAP用户认证的方法
09-14
主要介绍了配置Linux使用LDAP用户认证的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Linux统一登录认证之 --- OpenLDAP服务部署
三个诸葛亮的博客
11-30 1701
前言 OpenLDAP 是 LDAP 协议的一个开源实现。LDAP 服务器本质上是一个为只读访问而优化的非关系型数据库。它主要用做地址簿查询(如 email 客户端)或对各种服务访问做后台认证以及用户数据权限管控。(例如,访问 Samba 时,LDAP 可以起到域控制器的作用;或者 Linux 系统认证 时代替 /etc/passwd 的作用。) 本文采用联网方式安装, 未来会尝试内网安装包方式
OpenLDAPlinux上的部署和原理应用centos7
sinat_28371057的博客
10-22 308
轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。 OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证下发行,并已经被包含在众多流行的Linux发行版中。 可以这样讲:市面上只要你能够想像得到的所有工具软件,全部都支持LDAP协议。
Centos7 搭建openldap完整详细教程(真实可用)
热门推荐
夏冬丶王阳旭
04-26 5万+
最近,由于公司需求,需要搭建openldap来统一用户名和密码,目前市面上几乎所有的工具都支持ldap协议,具体ldap的介绍这里就不详细说明了,这里主要记录一下如果部署openldap来实现Ldap服务,并使用phpldapadmin作为web管理工具进行界面维护。 刚开始的时候,我百度了一下openldap的搭建,发现教程都比较乱,也没人说清楚个具体的所以然,还有一个说网上的...
linux卸载openldap,linux安装openldap步骤-Go语言中文社区
weixin_39897127的博客
05-11 210
目录虚拟机环境:centos 7一、环境准备1、关闭 selinux firewalld临时:setenforce 0永久:vi /etc/sysconfig/selinuxSELINUX=enforcing 改为SELINUX=disabled重启服务rebootsystemctl stop firewalld.servicesystemctl disable firewalld.servic...
Centos6.5 下Openldap管理各系统账号
hiyun9的博客
04-20 3032
一、系统环境 Centos6.4 二、openldap安装及配置 2.1 openldap服务端安装及配置 2.1.1 关闭防火墙及selinux [root@ldap-test ~]# service iptables stop iptables:将链设置为政策 ACCEPT:filter [确
centos7搭建DNS服务(use)
最新发布
justlpf的专栏
12-26 4191
在主DNS上修改区域文件时,必须将SOA记录的serial加1,因为slave是通过serial值来进行判断更新的。file “slaves/文件名”;//文件必须保存在slaves下,其他目录没有权限。//指出主服务器是谁。在第二台服务器上安装DNS服务 作为主DNS服务器的缓存DNS。主DNS正反向文件中分别添加辅助DNS的 NS记录。父DNS进行子域授权 ftp.infanx.com。type slave;父DNS配置DNS基础的正向解析文件。安装DNS服务 编辑区域配置文件。子域服务器安装DNS。
OpenSSH: 通过 LDAP 做认证
yuntaoren的博客
11-16 1714
运维工作中,如何对服务器的帐号做管理是一个需要考虑的问题,尤其是当服务器数量较多或者用户较多时,如果没有做好服务器的帐号管理,像用户的服务器密码重置、服务器密码修改这种操作就会变得很麻烦。 LDAP 可以用作集中的帐号管理,提供统一的帐号认证服务。将 LDAP 用作 SSH 服务的认证方式,是对服务器帐号做管理的一种思路。在接下来的文章中,我们将介绍如何将 LDAP 用作 SSH 认证
PAM认证机制防止ssh被暴力破解
weixin_44399366的博客
01-06 1207
Pam认证机制防止ssh被暴力破解 PAM是由sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API将系统提供的服务和该 服务的认证方式分开,使得系统管理员可以灵活的根据需要不同的服务配置不同的认证方式。 pam 认证模块的位置/usr/lib64/security 名称格式pam_***.so pam_tally2模块,可以对用户登陆做认证 在SSH服务登陆认证中使用 编辑 v...
「crontab」- 周期任务的配置文件 @20210308
k4nz
03-08 388
配置文件crontab中描述了需要命令cron周期执行的任务。 配置文件的位置 系统级别的配置文件为/etc/crontab。通常由系统管理员编辑,执行系统维护相关的周期任务。 用户级别的配置文件位于/var/spool/cron/crontabs/中。每个用户在该目录中都有自己的crontab文件,单独存放。使用命令crontab(1)进行编辑。这其中任何给定的crontab中的命令都将使用拥有crontab文件的用户身份来执行。 文件内容概述 文件crontab中包含了cron(8)守护程序.
OpenLDAP2.4.44安装和配置
u011196623的专栏
09-07 831
开发十年,就只剩下这套Java开发体系了 >>>    ...
linux中去除密码复杂度验证
wgz7747147820的博客
12-16 6846
我们在修改linux用户的密码时,由于系统设置了很复杂的密码规则,但是我们只想设置一个简单的密码,这个时候就需要将系统中设置的密码规则去掉,这样我们就可以设置一个比较简单的密码了 设置密码复杂度的地方是是这个文件 /etc/pam.d/system-auth 设置密码复杂度的就是password那个block 将里面为requisite或者required哪行通过修改,使其密码校验规则简单化,就可以为用户设置简单密码了 另外就是在修改密码时,如果提示密码简单之类的,可以直接忽略,修改成功就可以了 #pas
CentOS7搭建openLDAP与phpldapadmin实战指南
该资源是关于在 CentOS7 系统上安装和配置 openLDAP 及 phpldapadmin 的教程。内容涉及如何通过 yum 安装 openLDAP 相关组件,设置 DB_CONFIG 文件,启动和启用 slapd 服务,以及使用 ldapmodify 命令更新 LDAP ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值