文档章节

openldap(3)linux客户端 启用ldap、sssd 认证

c
 code_son
发布于 2017/03/19 18:02
字数 258
阅读 1.6K
收藏 0

#程序员薪资揭榜#你做程序员几年了?月薪多少?发量还在么?>>>

环境:CentOS 6.x

1,首先确保ldap服务器已经启用 tls/ssl 认证,并启动ldaps://传输协议

2,安装必要软件

# yum -y install sssd-ldap nss-pam-ldapd openldap openldap-clients oddjob-mkhomedir sssd

3,设置sssd参数

authconfig \--passalgo=sha512 \--enablesssd \--enablesssdauth \--enablelocauthorize \--enableldap \--enableldapauth \--enableldaptls \--ldapserver=ldaps://192.168.3.192 \--ldapbasedn="dc=test,dc=com" \--enablerfc2307bis \--enablemkhomedir \--enablesysnetauth \--enablecachecreds \--enableldaptls \--enablemkhomedir \--updateall

修改红色信息。

4,配置sssd.conf

修改配置文件/etc/sssd/sssd.conf

配置文件sssd.conf

ldap_uri =XXXXX下面加入一下行:

ldap_tls_reqcert = allow ###<--------加入此行

#------------------------------sssd.conf 文件内容----分割线-------------------------------

[domain/default]

autofs_provider = ldap

cache_credentials = True

ldap_search_base = dc=test,dc=com

krb5_realm = http://EXAMPLE.COM

krb5_server = http://kerberos.example.com

id_provider = ldap

auth_provider = ldap

chpass_provider = ldap

ldap_uri = ldaps://192.168.3.192

ldap_tls_reqcert = allow ###加入此行

ldap_id_use_start_tls = True

ldap_tls_cacertdir = /etc/openldap/cacerts

[sssd]

services = nss, pam, autofs

domains = default

[nss]

homedir_substring = /home

[pam]

[sudo]

[autofs]

[ssh]

[pac]

#----------------------------分割线---------------------------------------

注意:也可以使用图形化界面处理

# authconfig-tui


注: 空格选中,tab切换 ; 选择“下一步”回车。

5,修改客户端配置文件

编辑/etc/openldap/ldap.conf

TLS_CACERTDIR /etc/openldap/cacerts

TLS_REQCERT allow

URI ldaps://192.*.*.*(ip)

BASE dc=test,dc=com

© 著作权归作者所有

c

code_son

粉丝 2
博文 7
码字总数 2316
作品 3
长宁
私信 提问
加载中

评论(0)

Centos 6.8环境下OpenLDAP安装与部署

一、OpenLDAP介绍 LDAP 全称轻量级目录访问协议(英文:Lightweight Directory Access Protocol),是一个运行在 TCP/IP 上的目录访问协议。LDAP实现提供被称为目录服务的信息服务,可以看做...

osc_9fk93pk2
2019/07/22
5
0
openldap完整版本搭建记录

  文档信息 目 的:搭建一套完整的OpenLDAP系统,实现账号的统一管理。 1:OpenLDAP服务端的搭建 2:PhpLDAPAdmin的搭建 3:OpenLDAP的打开日志信息 4:OpenLDAP与migrationtools实现导入系...

osc_jjrjgwdy
2019/03/06
2
0
LDAP-openldap服务部署和测试(YUM安装)

概述 2. 服务端部署过程 2.1 软件包说明 2.2 部署过程 2.3 配置过程 3. 测试 4. 生成LDIF格式文件 4.1 安装migrationtools工具 4.2 用migrationtools生成ldif文件 4.3 添加ldif到ldap数据库 ...

osc_z7ezpf37
2018/06/17
2
0
RHEL6配置简单LDAP服务器 基于TLS加密和NFS的用户家目录自动挂载

RHEL6配置简单LDAP服务器 基于TLS加密和NFS的用户家目录自动挂载 实验说明: 在RHEL6.0中,使用开源的openldap套件,安装配置LDAP认证服务;并使用TLS加密认证;NFS共享用户家目录, autofs...

jccpp
2013/08/12
666
0
Openldap 整合windows AD认证

Openldap 整合windows AD认证 Table of Contents I.解决的问题2 II.流程图2 III.具体配置3 A.检查Openldap3 B.Saslauthd安装配置3 1.安装3 2.【可选】先熟悉、测试sasl本身3 3.配置sasl关联到...

xucaibao1979
2018/06/28
0
0

没有更多内容

加载失败,请刷新页面

加载更多

数据结构和算法 | 第一部分第五课:算法复杂度实践

>作者 谢恩铭,公众号「程序员联盟」。 转载请注明出处。 原文:https://www.jianshu.com/p/060ef52580af >《数据结构和算法》全系列 内容简介 前言 寻找最大和最小的元素 寻找不重复的元素 ...

程序员联盟_
23分钟前
8
0
tomcat项目改造->jerryrat

先做一点笔记防止自己忘了,还有很多小细节要慢慢调试, 有些其实也不是漏洞,但是等保测试有些特殊的情况,只能去做兼容性的处理 1:编译tomcat8 https://tomcat.apache.org/download-80.cgi...

国产大熊猫
24分钟前
25
0
aop:aspect与aop:advisor的区别

https://www.jianshu.com/p/40f79da0cdef

osc_6jhxf9ab
24分钟前
28
0
Python破解24点游戏,从此打扑克就没输过

文源网络,仅供学习之用,如有侵权请联系删除。 24点游戏 对于任意给定的四张扑克牌,计算是否有赢得24点游戏的方法(即使用加、减、乘、除四则运算凑成24的方法);如果有的话,列出所有可能...

Python圈子
24分钟前
12
0
阿里短信回执.net sdk的bug导致生产服务cpu 100%排查

一:背景 1. 讲故事 去年阿里聚石塔上的所有isv短信通道全部对接阿里通信,我们就做了对接改造,使用阿里提供的.net sdk。 网址:https://help.aliyun.com/document_detail/114480.html 同事...

osc_slnrw1du
25分钟前
41
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部