文档章节

openldap(3)linux客户端 启用ldap、sssd 认证

c
 code_son
发布于 2017/03/19 18:02
字数 258
阅读 235
收藏 0

环境:CentOS 6.x

1,首先确保ldap服务器已经启用 tls/ssl 认证,并启动ldaps://传输协议

2,安装必要软件

# yum -y install sssd-ldap nss-pam-ldapd openldap openldap-clients oddjob-mkhomedir sssd

3,设置sssd参数

authconfig \--passalgo=sha512 \--enablesssd \--enablesssdauth \--enablelocauthorize \--enableldap \--enableldapauth \--enableldaptls \--ldapserver=ldaps://192.168.3.192 \--ldapbasedn="dc=test,dc=com" \--enablerfc2307bis \--enablemkhomedir \--enablesysnetauth \--enablecachecreds \--enableldaptls \--enablemkhomedir \--updateall

修改红色信息。

4,配置sssd.conf

修改配置文件/etc/sssd/sssd.conf

配置文件sssd.conf

ldap_uri =XXXXX下面加入一下行:

ldap_tls_reqcert = allow ###<--------加入此行

#------------------------------sssd.conf 文件内容----分割线-------------------------------

[domain/default]

autofs_provider = ldap

cache_credentials = True

ldap_search_base = dc=test,dc=com

krb5_realm = http://EXAMPLE.COM

krb5_server = http://kerberos.example.com

id_provider = ldap

auth_provider = ldap

chpass_provider = ldap

ldap_uri = ldaps://192.168.3.192

ldap_tls_reqcert = allow ###加入此行

ldap_id_use_start_tls = True

ldap_tls_cacertdir = /etc/openldap/cacerts

[sssd]

services = nss, pam, autofs

domains = default

[nss]

homedir_substring = /home

[pam]

[sudo]

[autofs]

[ssh]

[pac]

#----------------------------分割线---------------------------------------

注意:也可以使用图形化界面处理

# authconfig-tui


注: 空格选中,tab切换 ; 选择“下一步”回车。

5,修改客户端配置文件

编辑/etc/openldap/ldap.conf

TLS_CACERTDIR /etc/openldap/cacerts

TLS_REQCERT allow

URI ldaps://192.*.*.*(ip)

BASE dc=test,dc=com

© 著作权归作者所有

共有 人打赏支持
c
粉丝 2
博文 6
码字总数 2215
作品 3
长宁
私信 提问
Openldap 整合windows AD认证

Openldap 整合windows AD认证 Table of Contents I.解决的问题2 II.流程图2 III.具体配置3 A.检查Openldap3 B.Saslauthd安装配置3 1.安装3 2.【可选】先熟悉、测试sasl本身3 3.配置sasl关联到...

xucaibao1979
06/28
0
0
RHEL6配置简单LDAP服务器 基于TLS加密和NFS的用户家目录自动挂载

RHEL6配置简单LDAP服务器 基于TLS加密和NFS的用户家目录自动挂载 实验说明: 在RHEL6.0中,使用开源的openldap套件,安装配置LDAP认证服务;并使用TLS加密认证;NFS共享用户家目录, autofs...

jccpp
2013/08/12
0
0
完整版的OpenLDAP搭建全过程

http://www.cnblogs.com/lemon-le/p/6266921.html 完整版的OpenLDAP搭建全过程 总结: 先写总结,再写正文,嘿嘿嘿。这还是第一次认真的写个文档,写个总结,哈哈。大概在一个月前,第一次听...

wangpengtai
04/20
0
0
在CentOS 7 / RHEL 7配置OpenLDAP服务

OpenLDAP是OpenLDAP项目开发的轻量级目录访问协议的开源实现。LDAP是一种Internet协议,电子邮件和其他程序用于从服务器查找联系人信息。它是在OpenLDAP公共许可下发布的; 它适用于所有主要的...

898009427
07/24
0
0
Linux 第八周学习笔记(2) nfs,ldap网络帐号,autofs自动挂载服务

######################NFS############################ nfs 手动挂载方式 1)yum install nfs-utils 2)showmount -e ip ##识别该ip下的共享 3)mount ip:/sharedir /mountpoint ##挂载点 挂载......

Lyitx
06/26
0
0

没有更多内容

加载失败,请刷新页面

加载更多

ubuntu美化记,-修改皮肤,安装工具。

事情由来 最近系统盘坏了,换了新SSD,也换了新版的ubuntu 18.04LTS;不得不说,ubuntu 的桌面搞的越来越漂亮了。 把调整过的zsh shell样式,截个图上来镇一下楼: 添加了对python virtuale...

janl
5分钟前
0
0
阿里云物联网边缘计算加载MQTT驱动

写在前面 本文在LinkEdge快速入门样例驱动的基础上,加载了MQTT订阅的客户端,使得边缘端容器可以通过MQTT获得外部数据。 1. 系统需求 物联网边缘计算平台,又名Link IoT Edge[1]。在物联网边...

阿里云云栖社区
6分钟前
0
0
错误: 找不到或无法加载主类

在IDEA的使用过程中,经常断掉服务或者重启服务,最近断掉服务重启时突然遇到了一个启动报错: 错误:找不到或无法加载主类 猜测:1,未能成功编译; 尝试:菜单---》Build---》Rebuild Pro...

安小乐
22分钟前
1
0
vue路由传参,刷新页面,引发的bug

最近遇到一个bug 通过vue路由跳转到页面, 然后接参控制(v-if ),成功显示 而刷新页面,显示失败。 苦苦地找了半天原因,打印参数发现正确,再打印下类型......,路由跳过来会保持传参时的...

hanbb
22分钟前
1
0
【58沈剑 架构师之路】InnoDB,select为啥会阻塞insert?

MySQL的InnoDB的细粒度行锁,是它最吸引人的特性之一。 但是,如《InnoDB,5项最佳实践》所述,如果查询没有命中索引,也将退化为表锁。 InnoDB的细粒度锁,是实现在索引记录上的。 一,Inn...

张锦飞
25分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部