澳门威利斯人_威利斯人娱乐「手机版」

来自 威利斯人娱乐 2019-11-09 21:04 的文章
当前位置: 澳门威利斯人 > 威利斯人娱乐 > 正文

使用LDAP登录服务器,使用ldap登录服务器

在服务器上安装libnss-ldap,
 
sudo apt-get install libnss-ldap,
 
修改/etc/ldap.conf,如:
 
base dc=imd,dc=com
 uri ldap://ldap.prod.i-md.com/
 ldap_version 3
 pam_login_attribute uid
 pam_lookup_policy yes
 pam_check_host_attr no
 pam_password md5
 nss_base_passwd        ou=People,dc=imd,dc=com
 nss_base_shadow        ou=People,dc=imd,dc=com
 nss_base_group          ou=Group,dc=imd,dc=com
 nss_initgroups_ignoreusers backup,bin,daemon,ftp,games,gnats,irc,libuuid,list,lp,mail,man,messagebus,news,postfix,proftpd,proxy,root,sshd,statd,sync,sys,syslog,uucp,www-data

应用ldap登陆服务器

配置Ubuntu使用ldap认证

其余,要让报到后自行创建home目录,只供给在/etc/pam.d/common-account中参加:
 
session required    pam_mkhomedir.so skel=/etc/skel/ umask=0022

 

 

图片 1

在服务器上安装libnss-ldap,

将ubuntu配置为通过ldap认证,使其变为ldap client,本文实验情形为ubuntu 12.04。 

 

 

sudo apt-get install libnss-ldap,

意气风发、手工业配置格局 

 

 

修改/etc/ldap.conf,如:

1、软件安装: 

 

Java代码  

base dc=imd,dc=com

apt-get install ldap-utils libpam-ldap libnss-ldap nslcd  

uri ldap://ldap.prod.i-md.com/

 

ldap_version 3

安装进度中晋升填写ldap相关音讯:ldap server 地址,base dc等,消息保存在/etc/ldap.conf中,可由此dpkg-reconfigure ldap-auth-config重新配置,在那之中: 

pam_login_attribute uid

ldap服务uri格式 ldap://ldapServerIP/

pam_lookup_policy yes

search base:dc=my,dc=com,dc=cn

pam_check_host_attr no

root ldap account:cn=admin,dc=my,dc=com,dc=cn

pam_password md5

 

nss_base_passwd         ou=People,dc=imd,dc=com

2、认证情势中增加ldap: 

nss_base_shadow         ou=People,dc=imd,dc=com

Java代码  

nss_base_group          ou=Group,dc=imd,dc=com

[email protected]:~# auth-client-config -t nss -p lac_ldap  

nss_initgroups_ignoreusers backup,bin,daemon,ftp,games,gnats,irc,libuuid,list,lp,mail,man,messagebus,news,postfix,proftpd,proxy,root,sshd,statd,sync,sys,syslog,uucp,www-data

 

 

3、使认证通过后活动创造客商家目录: 

此外,要让报到后活动创立home目录,只供给在/etc/pam.d/common-account中走入:

Java代码  

 

vi /etc/pam.d/common-session,追加内容:  

session required    pam_mkhomedir.so skel=/etc/skel/ umask=0022

session required pam_mkhomedir.so skel=/etc/skel umask=0022  

在服务器上安装libnss-ldap, sudo apt-get install libnss-ldap, 校正/etc/ldap.conf,如: base dc=imd,dc=com uri ldap://ldap.prod.i-md.com/ ldap_versi...

 

4、配置开启ldap认证情势 

Java代码  

[email protected]:~# pam-auth-update  

 

5、执行 

Java代码  

update-rc.d nslcd enable  

 

本文由澳门威利斯人发布于威利斯人娱乐,转载请注明出处:使用LDAP登录服务器,使用ldap登录服务器

关键词: 澳门威利斯人