将ubuntu配置为通过ldap认证,使其成为ldap client,本文实验环境为ubuntu 12.04。
一、手工配置方式
1、软件安装:
apt-get install ldap-utils libpam-ldap libnss-ldap nslcd
安装过程中提示填写ldap相关信息:ldap server 地址,base dc等,信息保存在/etc/ldap.conf中,可通过dpkg-reconfigure ldap-auth-config重新配置,其中:
- ldap服务uri格式 ldap://ldapServerIP/
- search base:dc=my,dc=com,dc=cn
- root ldap account:cn=admin,dc=my,dc=com,dc=cn
2、认证方式中添加ldap:
root@ldapclient:~# auth-client-config -t nss -p lac_ldap
3、使认证通过后自动创建用户家目录:
vi /etc/pam.d/common-session,追加内容:
session required pam_mkhomedir.so skel=/etc/skel umask=0022
4、配置开启ldap认证方式
root@ldapclient:~# pam-auth-update
5、执行
update-rc.d nslcd enable
6、配置可在本机通过passwd更改用户密码:
vi /etc/pam.d/common-password,除去其中的use_authtok参数
7、重启相关服务:
/etc/init.d/nscd restart
8、登陆或切换用户时即通过ldap进行认证,如切换为ldap中的用户manager:
user1@ldapclient:~$ su - manager
Password:*****
Creating directory '/home/manager'.
manager@ldapclient:~$
参见http://askubuntu.com/questions/127389/how-to-configure-ubuntu-as-an-ldap-client
二、脚本配置方式
如果需配置的机器很多,采用手工配置方式不太合适,可在待配置机器上运行如下shell脚本进行自动化配置:
#!/bin/bash
#--------------------------------------------------------------------------------
#Ldap server地址及base DN
LDAP_SERVER_IP=192.168.1.100
BASE_DN='dc=my,dc=com,dc=cn'
#--------------------------------------------------------------------------------
#创建preseed文件-软件安装自应答
touch debconf-ldap-preseed.txt
echo "ldap-auth-config ldap-auth-config/ldapns/ldap-server string ldap://$LDAP_SERVER_IP" >> debconf-ldap-preseed.txt
echo "ldap-auth-config ldap-auth-config/ldapns/base-dn string $BASE_DN" >> debconf-ldap-preseed.txt
echo "ldap-auth-config ldap-auth-config/ldapns/ldap_version select 3" >> debconf-ldap-preseed.txt
echo "ldap-auth-config ldap-auth-config/dbrootlogin boolean false" >> debconf-ldap-preseed.txt
echo "ldap-auth-config ldap-auth-config/dblogin boolean false" >> debconf-ldap-preseed.txt
echo "nslcd nslcd/ldap-uris string ldap://$LDAP_SERVER_IP" >> debconf-ldap-preseed.txt
echo "nslcd nslcd/ldap-base string $BASE_DN" >> debconf-ldap-preseed.txt
cat debconf-ldap-preseed.txt | debconf-set-selections
#安装ldap client相关软件
apt-get install -y ldap-utils libpam-ldap libnss-ldap nslcd
#认证方式中添加ldap
auth-client-config -t nss -p lac_ldap
#认证登录后自动创建用户家目录
echo "session required pam_mkhomedir.so skel=/etc/skel umask=0022" >> /etc/pam.d/common-session
#自启动服务
update-rc.d nslcd enable
#可以在Host上通过passwd更改用户密码
cp /etc/pam.d/common-password /etc/pam.d/common-password.bak
sed -i 's/use_authtok//' /etc/pam.d/common-password
#使配置生效
/etc/init.d/nscd restart
分享到:
相关推荐
在Ubuntu 18.04命令行界面配置企业无线网络的LDAP认证是一个复杂的过程,涉及多个步骤和对系统配置文件的编辑。首先,需要安装wpa_supplicant,这是Linux系统用于管理无线网络连接的工具。Ubuntu 18.04已经内置了这...
在实现 svn+ldap+sasl 认证时,需要安装 ldap 服务器和配置 ldap 服务,然后在 svn 服务器中配置 sasl 认证协议,使用 ldap 服务器进行用户认证。下面是实现 svn+ldap+sasl 认证的步骤: 1. 安装 ldap 服务器 首先...
完成上述步骤后,你将拥有一个配置了SSL安全和LDAP认证的Ubuntu SVN服务器,允许团队成员通过HTTP/HTTPS安全地访问和操作版本库。这个过程确保了数据的保密性和用户的身份验证,提高了协作的效率和安全性。在实际...
本文档详细介绍了如何在linux系统下安装ldap、gerrit、gitweb的安装流程。还包括gerrit的ldap认证配置,gerrit+gitweb集成化安装部署流程。
虽然此文档主要关注服务器端配置,但配置客户端通常包括安装相应的LDAP库(如`libnss-ldap`和`libpam-ldap`),然后在 `/etc/nsswitch.conf` 和 `/etc/pam.d/*` 文件中配置LDAP以供系统认证和名称解析使用。...
1. **环境变量**:设置`LDAP_HOME`指向Open LDAP的安装目录,并将`SLAPD_CONF`设置为配置文件路径。 2. **服务注册**:使用`sc create`命令创建一个新的系统服务,将Open LDAP绑定到指定端口并设置启动类型。 3. *...
2. 应用程序集成:许多应用程序支持LDAP认证,如Apache HTTPD、Samba、Postfix等,可以通过配置文件集成。 3. 使用LDIF文件:LDIF(LDAP Data Interchange Format)是用于导入和导出LDAP数据的标准格式。通过`...
4. **端口开放**:默认情况下,LDAP使用端口389进行通信,如果使用的是Windows 2008,则可能需要额外配置端口。 ##### 3.2 安装OpenLDAP服务器 以CentOS为例,可以通过以下命令安装OpenLDAP服务器: ```bash sudo...
4. **LDAP信息配置**:配置包括服务器连接参数、认证信息、数据库设置等,确保服务器能够正确识别并处理来自客户端的请求。 - **LDAP服务器连接配置**:配置服务器的监听端口、证书、日志等。 - **连接LDAP服务器...
1. **安装LDAP服务器软件**:在大多数Linux发行版中,这可以通过包管理器完成,例如在Debian/Ubuntu上使用`apt-get install slapd`,在CentOS/RHEL上使用`yum install openldap-servers`。 2. **配置LDAP数据库**:...
该角色将配置以下程序,以使您的系统为LDAP认证做准备: Oddjob(仅适用于RHEL) OpenLDAP(仅支持纯LDAP或STARTTLS) 聚甲醛 固态硬盘 AutoFS(如果启用) 它还将为用户指定的LDAP组配置sudo权限。 授予该组的...
实验13 Linux网络认证实验主要关注的是在Linux环境中配置和使用Kerberos、LDAP以及SAMBA+LDAP作为网络认证服务。这些技术对于大型网络环境的安全管理和用户身份验证至关重要。 Kerberos是一种强大的网络认证协议,...
通过以上步骤,你已经成功在Ubuntu系统中安装并配置了一个OpenLDAP服务器,包括数据库设置、用户和组的定义。这些配置对于构建一个安全且高效的身份管理系统至关重要,适用于各种企业级应用的需求。虽然本指南以...
它提供 Git 版本控制版本控制、代码检查、Bug 跟踪和 Wiki,它可以通过 LDAP 或活动目录来进行安全认证和授权。单个 GitLab 可以支持 25000 个用户,同时它也可以通过设置多台服务器来实现其高可用性。 安装 GitLab...
这篇“svn个人配置日记帮助使用APACHE域认证”旨在提供在个人环境中配置SVN服务器,并使用Apache进行域认证的详细步骤。 一、安装SVN 1. 在Linux系统中,首先需要安装Subversion。可以通过包管理器如`apt`(Ubuntu...
- **LDAP(Lightweight Directory Access Protocol)**:解释了如何利用LDAP构建集中式的用户认证和授权系统。 - **DHCP(Dynamic Host Configuration Protocol)**:指导读者如何部署DHCP服务器,以便自动分配IP...
在Debian或Ubuntu系统上,可以使用`apt`命令来安装`slapd`,这是OpenLDAP服务器的主要组件,以及`migrationtools`工具集,用于帮助迁移和配置目录服务。执行以下命令: ```bash root@Server01:/# apt -y install ...
3. 在Zimbra的配置中,设置LDAP认证和授权策略,例如认证方式、用户过滤器等。 4. 测试Zimbra与外部LDAP的连接,确保可以成功查询和写入数据。 5. 完成安装后,启动Zimbra服务并检查其状态。使用`zmcontrol status...
"OpenLDAP安装与配置(ubuntu-12.04)" 本文档介绍了OpenLDAP的安装和配置过程,包括安装BerkeleyDB、OpenLDAP和phpLDAPadmin三个步骤。下面是详细的知识点: 一、OpenLDAP安装前的准备 在安装OpenLDAP之前,需要...
- **防火墙**:提供了关于设置和配置防火墙的指南,包括 iptables 的使用。 - **AppArmor**:一种基于路径的强制访问控制系统,用于限制程序的行为。 - **证书管理**:涉及数字证书的生成、安装和管理,以及如何配置...