LDAP配置

最新推荐文章于 2022-11-16 18:35:36 发布
最新推荐文章于 2022-11-16 18:35:36 发布
阅读量666 收藏
点赞数
分类专栏: Linux 文章标签: search service server database file domain
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhxue123/article/details/5436696
版权

 

 

配置客户端

 

1、 修改 /etc/ldap.conf            // 编辑好了,拷贝一份到 /etc/openldap 目录下,否则 ldapsearch 出错

# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
#BASE   dc=example, dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never
host ***.***.13.2        # LDAP server IP address
base dc=cas,dc=cn
uri ldap://159.226.13.2/
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
2、 修改 /etc/nsswitch.conf 
 增加下列行:
passwd:     files ldap
shadow:     files ldap
group:      files ldap
 
该文件的全部信息如下
#
# /etc/nsswitch.conf
#
# An example Name Service Switch config file. This file should be
# sorted with the most-used services at the beginning.
#
# The entry '[NOTFOUND=return]' means that the search for an
# entry should stop if the search in the previous entry turned
# up nothing. Note that if the search failed due to some other reason
# (like no NIS server responding) then the search continues with the
# next entry.
#
# Legal entries are:
#
#       nisplus or nis+         Use NIS+ (NIS version 3)
#       nis or yp               Use NIS (NIS version 2), also called YP
#       dns                     Use DNS (Domain Name Service)
#       files                   Use the local files
#       db                      Use the local database (.db) files
#       compat                  Use NIS on compat mode
#       hesiod                  Use Hesiod for user lookups
#       [NOTFOUND=return]       Stop searching if not found so far
#
# To use db, put the "db" in front of "files" for entries you want to be
# looked up first in the databases
#
# Example:
#passwd:    db files nisplus nis
#shadow:    db files nisplus nis
#group:     db files nisplus nis
passwd:     files ldap
shadow:     files ldap
group:      files ldap
#hosts:     db files nisplus nis dns
hosts:      files dns
# Example - obey only what nisplus tells us...
#services:   nisplus [NOTFOUND=return] files
#networks:   nisplus [NOTFOUND=return] files
#protocols:  nisplus [NOTFOUND=return] files
#rpc:        nisplus [NOTFOUND=return] files
#ethers:     nisplus [NOTFOUND=return] files
#netmasks:   nisplus [NOTFOUND=return] files
bootparams: nisplus [NOTFOUND=return] files
ethers:     files
netmasks:   files
networks:   files
protocols:  files
rpc:        files
services:   files
netgroup:   nisplus
publickey:  nisplus
automount:  files nisplus
aliases:    files nisplus
compat/hesiod
3、修改/etc/pam.d/system-auth
auth       required     pam_env.so
auth       sufficient   pam_unix.so likeauth nullok
auth       sufficient   pam_ldap.so use_first_pass
auth       required     pam_deny.so
account    sufficient   pam_unix.so
account    sufficient   pam_ldap.so
account    required     pam_ldap.so
password   required     pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 retry=3
password   sufficient   pam_unix.so nullok md5 shadow use_authtok
password   sufficient   pam_ldap.so use_first_pass
password   required     pam_deny.so
session    required     pam_limits.so
session    required     pam_unix.so
session    optional     pam_ldap.so
session    required     pam_mkhomedir.so skel=/etc/skel/ umask=0022

4、 测试 # ldapsearch -x -b 'dc=cas,dc=cn' 
 
 
下面由管理员完成
4、 编辑用户导入文件 user.ldif  // 参考 zah.ldif
5、 导入用户文件 # ldapadd -x -D "cn=admin,dc=cas,dc=cn" -W -f user.ldif     //  管理员admin 密码: ldappwd@sdc
zhxue123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
迪普ldap配置
05-16
### 迪普LDAP配置详解 #### 一、组网配置 迪普LDAP配置的第一步是进行组网配置,这是整个配置流程的基础。组网配置主要包括网络拓扑的设计以及各网络设备之间的连接方式。合理的组网设计能够确保网络的稳定性和...
Linux下的/etc/pam.d/system-auth配置文件参数说明
oldboy1999的博客
12-12 1万+
Linux下的/etc/pam.d/system-auth配置文件参数说明
Django-auth-ldap 配置方法
走在搬砖的路上!
09-09 1436
使用场景 公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件 插件介绍 Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。有许多丰富的配置选项可用于处理用户,组和权限,便于对页面和后台的控制 插件介绍地址:Django-auth-ldap 安装方法 注意:需先正确安装python3环境、pip3 和 D
ES安全 -LDAP 接入方法
陈洪杰的博客
09-24 2328
注意:该项功能需要license Ldap测试命令 ldapsearch-x-D"cn=username,ou=people,dc=example,dc=com"-wpassword-b"dc=example,dc=com"-p389-hldap.example.com elasticsearch.yml 修改 order 数值越小越优先, ES7.X版本文档的配置项稍有不同,下面这个是6.X的配置,应该是兼容的 xpack: securi...
PAM 身份鉴别深度测试
oldfish的专栏
12-07 1431
吐槽一下,本身在word上整理的,发现不能直接拷贝到CSDN,有些序号也改变了,很无奈。。 Test1~9,主要针对minlen、ucredit、lcredit、dcredit、ocredit、minclass这几个参数的测试 Test10,主要针对difok参数的设置 Test11~13,主要对minlen测试 Teset1 Ab1-kk √ Ab1-k ×(sc...
linux ldap 配置权限,Linux LDAP 认证配置
weixin_28747829的博客
05-01 368
Linux通过LDAP方式,使用windows AD帐户登录linux shell,这个想法很cool吧。之前配置过一次,但过了太久忘记了,因此,今天把配置方法记录下来。先说一下环境:域控服务器:1.1.1.1 域名 123.cc dns就是域控。linux是CentOS 5.4,使用pam认证方式认证ldap。在windows 上将域配置好,唯一注意的是,要安装dns服务。域配置好之后,使用静态...
ldap配置方法
10-02
### LDAP配置方法详解 #### 一、LDAP简介 **LDAP**(Lightweight Directory Access Protocol, 轻量目录访问协议)是一种应用层协议,主要用于管理和访问分布式目录信息。它基于X.500标准,但更加轻量级且可定制化。...
ldap配置文档
01-06
ldap 服务配置文档 pam 及数据库导入当操作。
LDAP详细配置
02-13
**LDAP(Lightweight Directory Access Protocol)详细配置指南** LDAP,轻量级目录访问协议,是一种用于访问和管理分布式目录服务的标准协议。它允许用户和应用程序查找、修改和管理存储在网络中的用户信息和资源...
Ubuntu14.04下的LDAP的搭建配置说明
weixin_34115824的博客
12-08 242
2019独角兽企业重金招聘Python工程师标准>>> ...
OpenSSH: 通过 LDAP 做认证
yuntaoren的博客
11-16 1687
在运维工作中,如何对服务器的帐号做管理是一个需要考虑的问题,尤其是当服务器数量较多或者用户较多时,如果没有做好服务器的帐号管理,像用户的服务器密码重置、服务器密码修改这种操作就会变得很麻烦。 LDAP 可以用作集中的帐号管理,提供统一的帐号认证服务。将 LDAP 用作 SSH 服务的认证方式,是对服务器帐号做管理的一种思路。在接下来的文章中,我们将介绍如何将 LDAP 用作 SSH 认证。
linux 修改ldap密码,centos – ldap强制用户更改密码
weixin_29541743的博客
05-18 1053
我正在使用CentOS-ds(基于Redhat-DS和389目录服务器).我有LDAP设置,并努力验证用户(和Sudo,这是一个方便的功能!).甚至passwd也很好地改变了存储在Ldap中的密码.但是,我有一个小问题.登录服务器后,如何强制所有用户帐户创建新密码?我会这样做的正常方式:chage -d 0 username似乎不是’ldap-ified’.如何强制人们在下次(ssh)登录时创建新...
pam_ldap详细配置
热门推荐
flyoxs的专栏
11-08 1万+
本文转自《pam_ldap详细配置》   Fedora 6下配置nss_ldap,pam_ldap,openldap以及加入ssl/tls安全认证 nss_ldap-253-1 包含两个模块:nss_ldap和pam_ldap nss_ldap: 其中nss是name service switch.nss_ldap模块用以连接ldap服务器,可以让系统识别ldap中的用户和群组。 pam_ldap: pam是Pluggable Authentication Module,即插件式认证模块
linux+配置ldap认证,配置Ubuntu使用ldap认证
weixin_39560245的博客
05-15 1076
配置Ubuntu使用ldap认证配置Ubuntu使用ldap认证将ubuntu配置为通过ldap认证,使其成为ldap client,本文实验环境为ubuntu 12.04。一、手工配置方式1、软件安装:Java代码apt-get install ldap-utils libpam-ldap libnss-ldap nslcd安装过程中提示填写ldap相关信息:ldap server 地址,bas...
ldap管理linux用户,使用LDAP给Linux鉴权和进行用户管理
weixin_29471541的博客
04-30 1551
From:http://maxshu.lofter.com/post/6c7b3_93f73安装LDAP:# yum install openldap-servers安装openSSL:# tar -zxvf openssl-1.0.0e.tar.gz# cd openssl-1.0.0e# ./config -fPIC shared# make clean# make# make test# m...
linux 密码复杂度,用PAM 搞定Linux 平台密码复杂度问题
weixin_35586996的博客
04-29 1132
用PAM 搞定Linux 平台密码复杂度问题星期五, 十二月 27, 20130作为一个PAM的一个模块,pam_cracklib可以被用来检查密码是否违反密码字典,这个验证模块可以通过插入password堆栈,为特殊的应用提供可插入式密码强度性检测,能够很好地解决Linux平台密码复杂度的问题。身边很多人有这样的困惑,无论是在做安全检查还是在做日常运维规范,对于管理员设置的密码是否达到要求比较头...
LDAP安装
wangxiaofei2006的专栏
06-11 1149
                                     LDAP安装   1、安装cyrus :从http://ftp.andrew.cmu.edu/pub/cyrus-mail/下载cyrus-sasl-2.1.21.tar.gz  tar -zxvf cyrus-sasl-2.1.19.tar.gzcd cyrus-sasl-2.1.21./configuremakema
ubuntu下的LDAP搭建配置和测试
Andrea-地面宇航员
03-14 3525
Ubuntu下安装和配置LDAP服务 此部分也可以参考 LDAP环境搭建 运行如下命令 sudo apt-get install slapd ldap-utils 安装过程会要求输入密码 默认的配置相关的目录在 /etc/ldap 目录结构如下 对配置文件进行简单修改,内容如下 # # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not wor
centos ldap配置
最新发布
08-03
在CentOS系统中配置LDAP,你需要注意以下几点。首先,要区分/etc/openldap/ldap.conf和/etc/openldap/slapd.conf这两个文件的功能。前者是LDAP服务器的客户端文件,后者是LDAP服务器的配置文件,两者不可混淆。[1] ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值