查看远程用户ssh登录信息:
grep sshd /var/log/auth.log
pam的描述:
http://www.ubuntuchina.com/viewthread.php?tid=5630
准备工作:
1.安装openldap
sudo apt-get install slapd ldap-utils
2.安装openssh
sudo apt-get install openssh-server
需要配置的文件:
/etc/nsswitch.conf 和/etc/pam.d
这是我的配置:/etc/nssitch
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
# pre_auth-client-config # passwd: compat
passwd: files ldap
# pre_auth-client-config # group: compat
group: files ldap
# pre_auth-client-config # shadow: compat
shadow: files ldap
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
# pre_auth-client-config # netgroup: nis
netgroup: nis
参考:
http://ubuntuforums.org/showthread.php?t=1074403
http://ubuntuforums.org/showthread.php?t=157289
配置:/etc/pam.d
1./etc/pam.d/common-account
account sufficient pam_ldap.so
account required pam_unix.so
2./etc/pam.d/common-auth
auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure use_first_pass
3./etc/pam.d/common-password
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5
4./etc/pam.d/common-session
session required pam_unix.so
session required pam_mkhomedir.so skel=/etc/skel/
session optional pam_ldap.so
session optional pam_foreground.so
现在的进行一下其他设置:假设A已经设置好了ldap+ssh访问,现在设想机器B使用A的LDAP数据库来进行用户认证。
A的设置如下:
/etc/default/slapd
SLAPD_SERVICES="ldap://192.168.236.179:389/ ldaps:/// ldapi:///"
这样可以允许从外部访问。(机器B)
B的设置如下:
这在之前也需要文章上部分设置pam等。
/etc/ldap.conf
# network or connect timeouts (see bind_timelimit).
host 192.168.236.179
# The distinguished name of the search base.
base dc=liyh,dc=local
# Another way to specify your LDAP server is to provide an
uri ldap://192.168.236.179/
分享到:
相关推荐
本篇文档详细记录了CentOS6下OpenLDAP+PhpLdapAdmin高可用部署过程,本人线上实操手册,验证无误!特在此分享,希望能帮助到有用到的朋友.
以上就是LINUX+APACHE+PHP+BDB+OPENLDAP+PHPLDAPADMIN的安装配置流程。在实际操作中,可能还需要根据具体需求调整配置,例如添加SSL支持、设置防火墙规则、优化性能等。每个步骤都需要细心操作,确保所有组件能正确...
在这个场景中,可能是Ubuntu、CentOS或Debian等Linux发行版,它们都是服务器部署的常见选择。 2. **APACHE**:Apache HTTP Server是最流行的Web服务器软件,用于托管静态和动态网站。它支持多种编程语言和模块,如...
本篇文章是基于本人在测试环境下的OpenLDAP+phpldapadmin高可用方案实施手册,完整部署过程,测试通用!
- **OpenSSH 服务器**:详细说明了如何安装和配置 SSH 服务器,实现安全的远程登录。 - **eBox**:一个易于使用的图形界面工具,简化了服务器的管理和配置过程。 - **网络认证**: - **OpenLDAP 服务器**:介绍...
OpenLDAP 是一种轻量级目录访问协议的开源实现,它基于 X.500 标准,但在设计上简化了复杂性,同时支持 TCP/IP 协议和其他自定义扩展功能。OpenLDAP 的核心优势在于其跨平台兼容性、高效的数据查询、安全的数据传输...
标题与描述均提到了使用LDAP(轻量级目录访问协议)与OpenLDAP作为Postfix的SASL(简单身份验证和安全层)认证机制。这一主题深入探讨了如何整合LDAP和OpenLDAP,以便为Postfix邮件服务器提供更高级别的安全性和用户...
NULL 博文链接:https://zhaoshijie.iteye.com/blog/819382
此文介绍通过kubernetes安装openldap还有phpldapadmin。 博客文章请查看:https://blog.csdn.net/engchina/article/details/82079340 主要包括: 从github取得openldap的yaml文件。 启动deployment和service。 查看...
ansible-openssh-openldap 通过 OpenLDAP 进行 SSH 密钥身份验证的剧本。 (在 Ubuntu 14.04 Trusty、CentOS 6 和 7 上测试。)要求Ansible(在 1.9 上测试)概述它将使用 LDAP 安装 OpenLDAP 和 SSH 密钥身份验证...
### OpenLDAP安装与配置详解(基于Ubuntu 12.04) #### 一、前言 OpenLDAP是一种开源的轻量级目录访问协议(Lightweight Directory Access Protocol, LDAP)服务,广泛应用于各种操作系统环境中,特别是在Linux...
OpenLDAP和JNDI是两种在IT行业中广泛用于身份验证和目录服务的技术。OpenLDAP是一个开源的 Lightweight Directory Access Protocol (轻量级目录访问协议) 服务器,而Java Naming and Directory Interface (JNDI) 是...
### OpenLDAP在Ubuntu中的安装与部署详尽指南 OpenLDAP是一种开源的轻量级目录访问协议(Lightweight Directory Access Protocol, LDAP)服务器实现,广泛应用于企业级应用中进行用户管理和认证服务。本文将深入...
主要介绍了samba + OPENldap 搭建文件共享服务器,这里我使用的是 samba(文件共享服务) v4.9.1 + OPENldap(后端数据库软件) v2.4.44 + smbldap-tools(后端数据库管理软件) v0.9.11 + CentOS7。 需要的朋友可以参考下
站点管理工具2.1软件环境: Linux + php + OpenLDAP +ProFTPD 硬件环境: IA-32 开发工具: Dreamweaver 项目描述: Site Manager ...OpenLDAP 管理工具,可实现对dn的:浏览、过滤、添加、修改、删除 。支持GB18030
OpenLDAP安装配置文档 配置OpenLDAP服务器 关闭防火墙或清空防火墙规则 一、 安装 二、 配置 三、 迁移密码和shadow信息 配置OpenLDAP客户端 OpenLDAP客户端sudo提权设定
openldap-ssh-docker Dockerfile 和其他所需文件,用于构建和运行安装了 OpenLDAP 和 sshd 的 CentOS 7 docker。 适用于需要 LDAP 的开发和测试目的。 安装 sshd 的目的是启用从主机使用 ssh 访问 docker 并在 LDAP...