文档章节

openldap(3)linux客户端 启用ldap、sssd 认证

c
 code_son
发布于 2017/03/19 18:02
字数 258
阅读 125
收藏 0

环境:CentOS 6.x

1,首先确保ldap服务器已经启用 tls/ssl 认证,并启动ldaps://传输协议

2,安装必要软件

# yum -y install sssd-ldap nss-pam-ldapd openldap openldap-clients oddjob-mkhomedir sssd

3,设置sssd参数

authconfig \--passalgo=sha512 \--enablesssd \--enablesssdauth \--enablelocauthorize \--enableldap \--enableldapauth \--enableldaptls \--ldapserver=ldaps://192.168.3.192 \--ldapbasedn="dc=test,dc=com" \--enablerfc2307bis \--enablemkhomedir \--enablesysnetauth \--enablecachecreds \--enableldaptls \--enablemkhomedir \--updateall

修改红色信息。

4,配置sssd.conf

修改配置文件/etc/sssd/sssd.conf

配置文件sssd.conf

ldap_uri =XXXXX下面加入一下行:

ldap_tls_reqcert = allow ###<--------加入此行

#------------------------------sssd.conf 文件内容----分割线-------------------------------

[domain/default]

autofs_provider = ldap

cache_credentials = True

ldap_search_base = dc=test,dc=com

krb5_realm = http://EXAMPLE.COM

krb5_server = http://kerberos.example.com

id_provider = ldap

auth_provider = ldap

chpass_provider = ldap

ldap_uri = ldaps://192.168.3.192

ldap_tls_reqcert = allow ###加入此行

ldap_id_use_start_tls = True

ldap_tls_cacertdir = /etc/openldap/cacerts

[sssd]

services = nss, pam, autofs

domains = default

[nss]

homedir_substring = /home

[pam]

[sudo]

[autofs]

[ssh]

[pac]

#----------------------------分割线---------------------------------------

注意:也可以使用图形化界面处理

# authconfig-tui


注: 空格选中,tab切换 ; 选择“下一步”回车。

5,修改客户端配置文件

编辑/etc/openldap/ldap.conf

TLS_CACERTDIR /etc/openldap/cacerts

TLS_REQCERT allow

URI ldaps://192.*.*.*(ip)

BASE dc=test,dc=com

© 著作权归作者所有

共有 人打赏支持
c
粉丝 2
博文 6
码字总数 2215
作品 3
长宁
Openldap 整合windows AD认证

Openldap 整合windows AD认证 Table of Contents I.解决的问题2 II.流程图2 III.具体配置3 A.检查Openldap3 B.Saslauthd安装配置3 1.安装3 2.【可选】先熟悉、测试sasl本身3 3.配置sasl关联到...

xucaibao1979
06/28
0
0
RHEL6配置简单LDAP服务器 基于TLS加密和NFS的用户家目录自动挂载

RHEL6配置简单LDAP服务器 基于TLS加密和NFS的用户家目录自动挂载 实验说明: 在RHEL6.0中,使用开源的openldap套件,安装配置LDAP认证服务;并使用TLS加密认证;NFS共享用户家目录, autofs...

jccpp
2013/08/12
0
0
完整版的OpenLDAP搭建全过程

http://www.cnblogs.com/lemon-le/p/6266921.html 完整版的OpenLDAP搭建全过程 总结: 先写总结,再写正文,嘿嘿嘿。这还是第一次认真的写个文档,写个总结,哈哈。大概在一个月前,第一次听...

wangpengtai
04/20
0
0
在CentOS 7 / RHEL 7配置OpenLDAP服务

OpenLDAP是OpenLDAP项目开发的轻量级目录访问协议的开源实现。LDAP是一种Internet协议,电子邮件和其他程序用于从服务器查找联系人信息。它是在OpenLDAP公共许可下发布的; 它适用于所有主要的...

898009427
07/24
0
0
Linux 第八周学习笔记(2) nfs,ldap网络帐号,autofs自动挂载服务

######################NFS############################ nfs 手动挂载方式 1)yum install nfs-utils 2)showmount -e ip ##识别该ip下的共享 3)mount ip:/sharedir /mountpoint ##挂载点 挂载......

Lyitx
06/26
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

c语言之内存分配笔记

先看一个数组: short array[5] = {1,2} // 这儿定义的一个int类型的数组,数组第1和第2个元素值是1和2.其余后面默认会给值为0; 或者 short array[] = {1,2};//这儿数组第1和第2个元素,数组...

DannyCoder
今天
2
0
Shell | linux安装包不用选择Y/N的方法

apt-get install -y packageOR echo "y" | sudo apt-get install package

云迹
今天
2
0
Hadoop的大数据生态圈

基于Hadoop的大数据的产品圈 大数据产品的一句话概括 Apache Hadoop: 是Apache开源组织的一个分布式计算开源框架,提供了一个分布式文件系统子项目(HDFS)和支持MapReduce分布式计算的软件架...

zimingforever
今天
5
0
八大包装类型的equals方法

先看其中一个源码 结论:八大包装类型的equals方法都是先判断类型是否相同,不相同则是false,相同则判断值是否相等 注意:包装类型不能直接用==来等值比较,否则编译报错,但是数值的基本类型...

xuklc
今天
2
0
NoSQL , Memcached介绍

什么是NoSQL 非关系型数据库就是NoSQL,关系型数据库代表MySQL 对于关系型数据库来说,是需要把数据存储到库、表、行、字段里,查询的时候根据条件一行一行地去匹配,当量非常大的时候就很耗...

TaoXu
昨天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部