配置Ubuntu使用ldap认证
程序员文章站
2022-06-14 16:02:32
...
将ubuntu配置为通过ldap认证,使其成为ldap client,本文实验环境为ubuntu 12.04。
一、手工配置方式
1、软件安装:
安装过程中提示填写ldap相关信息:ldap server 地址,base dc等,信息保存在/etc/ldap.conf中,可通过dpkg-reconfigure ldap-auth-config重新配置,其中:
2、认证方式中添加ldap:
3、使认证通过后自动创建用户家目录:
4、配置开启ldap认证方式
5、执行
6、配置可在本机通过passwd更改用户密码:
7、重启相关服务:
8、登陆或切换用户时即通过ldap进行认证,如切换为ldap中的用户manager:
参见http://askubuntu.com/questions/127389/how-to-configure-ubuntu-as-an-ldap-client
二、脚本配置方式
如果需配置的机器很多,采用手工配置方式不太合适,可在待配置机器上运行如下shell脚本进行自动化配置:
一、手工配置方式
1、软件安装:
apt-get install ldap-utils libpam-ldap libnss-ldap nslcd
安装过程中提示填写ldap相关信息:ldap server 地址,base dc等,信息保存在/etc/ldap.conf中,可通过dpkg-reconfigure ldap-auth-config重新配置,其中:
- ldap服务uri格式 ldap://ldapServerIP/
- search base:dc=my,dc=com,dc=cn
- root ldap account:cn=admin,dc=my,dc=com,dc=cn
2、认证方式中添加ldap:
root@ldapclient:~# auth-client-config -t nss -p lac_ldap
3、使认证通过后自动创建用户家目录:
vi /etc/pam.d/common-session,追加内容: session required pam_mkhomedir.so skel=/etc/skel umask=0022
4、配置开启ldap认证方式
root@ldapclient:~# pam-auth-update
5、执行
update-rc.d nslcd enable
6、配置可在本机通过passwd更改用户密码:
vi /etc/pam.d/common-password,除去其中的use_authtok参数
7、重启相关服务:
/etc/init.d/nscd restart
8、登陆或切换用户时即通过ldap进行认证,如切换为ldap中的用户manager:
user1@ldapclient:~$ su - manager Password:***** Creating directory '/home/manager'. manager@ldapclient:~$
参见http://askubuntu.com/questions/127389/how-to-configure-ubuntu-as-an-ldap-client
二、脚本配置方式
如果需配置的机器很多,采用手工配置方式不太合适,可在待配置机器上运行如下shell脚本进行自动化配置:
#!/bin/bash #-------------------------------------------------------------------------------- #Ldap server地址及base DN LDAP_SERVER_IP=192.168.1.100 BASE_DN='dc=my,dc=com,dc=cn' #-------------------------------------------------------------------------------- #创建preseed文件-软件安装自应答 touch debconf-ldap-preseed.txt echo "ldap-auth-config ldap-auth-config/ldapns/ldap-server string ldap://$LDAP_SERVER_IP" >> debconf-ldap-preseed.txt echo "ldap-auth-config ldap-auth-config/ldapns/base-dn string $BASE_DN" >> debconf-ldap-preseed.txt echo "ldap-auth-config ldap-auth-config/ldapns/ldap_version select 3" >> debconf-ldap-preseed.txt echo "ldap-auth-config ldap-auth-config/dbrootlogin boolean false" >> debconf-ldap-preseed.txt echo "ldap-auth-config ldap-auth-config/dblogin boolean false" >> debconf-ldap-preseed.txt echo "nslcd nslcd/ldap-uris string ldap://$LDAP_SERVER_IP" >> debconf-ldap-preseed.txt echo "nslcd nslcd/ldap-base string $BASE_DN" >> debconf-ldap-preseed.txt cat debconf-ldap-preseed.txt | debconf-set-selections #安装ldap client相关软件 apt-get install -y ldap-utils libpam-ldap libnss-ldap nslcd #认证方式中添加ldap auth-client-config -t nss -p lac_ldap #认证登录后自动创建用户家目录 echo "session required pam_mkhomedir.so skel=/etc/skel umask=0022" >> /etc/pam.d/common-session #自启动服务 update-rc.d nslcd enable #可以在Host上通过passwd更改用户密码 cp /etc/pam.d/common-password /etc/pam.d/common-password.bak sed -i 's/use_authtok//' /etc/pam.d/common-password #使配置生效 /etc/init.d/nscd restart
下一篇: C#Directory创建新文件夹
推荐阅读
-
关于opensips用户认证配置文件 opensips.cfg 使用介绍
-
Nginx中的用户认证配置及阻止用户使用代理访问的方法
-
Python使用LDAP做用户认证的方法
-
配置Linux使用LDAP用户认证
-
[原创] CentOS7 下 OpenLDAP Server 安装和配置及使用 phpLDAPadmin 和 Java LDAP 访问 LDAP Server
-
ssh配置-使用本地多个私钥连接多个账户的github rsa认证
-
如何在Ubuntu 16.04使用MySQL 5.6配置Galera Cluster
-
GATK环境配置步骤札记3---Ubuntu16.04安装和使用R、RStudio
-
Ubuntu18.04 安装rabbitmq配置&使用
-
ubuntu 使用 vsftpd 基于系统用户配置相互隔离的 ftp (ftps) 服务并禁止账户 ssh shell 登陆功能