将ubuntu配置为通过ldap认证,使其成为ldap client,本文实验环境为ubuntu 12.04。
一、手工配置方式
1、软件安装:
apt-get install ldap-utils libpam-ldap libnss-ldap nslcd
安装过程中提示填写ldap相关信息:ldap server 地址,base dc等,信息保存在/etc/ldap.conf中,可通过dpkg-reconfigure ldap-auth-config重新配置,其中:
- ldap服务uri格式 ldap://ldapServerIP/
- search base:dc=my,dc=com,dc=cn
- root ldap account:cn=admin,dc=my,dc=com,dc=cn
2、认证方式中添加ldap:
root@ldapclient:~# auth-client-config -t nss -p lac_ldap
3、使认证通过后自动创建用户家目录:
vi /etc/pam.d/common-session,追加内容:
session required pam_mkhomedir.so skel=/etc/skel umask=0022
4、配置开启ldap认证方式
root@ldapclient:~# pam-auth-update
5、执行
update-rc.d nslcd enable
6、配置可在本机通过passwd更改用户密码:
vi /etc/pam.d/common-password,除去其中的use_authtok参数
7、重启相关服务:
/etc/init.d/nscd restart
8、登陆或切换用户时即通过ldap进行认证,如切换为ldap中的用户manager:
user1@ldapclient:~$ su - manager
Password:*****
Creating directory '/home/manager'.
manager@ldapclient:~$
参见http://askubuntu.com/questions/127389/how-to-configure-ubuntu-as-an-ldap-client
二、脚本配置方式
如果需配置的机器很多,采用手工配置方式不太合适,可在待配置机器上运行如下shell脚本进行自动化配置:
#!/bin/bash
#--------------------------------------------------------------------------------
#Ldap server地址及base DN
LDAP_SERVER_IP=192.168.1.100
BASE_DN='dc=my,dc=com,dc=cn'
#--------------------------------------------------------------------------------
#创建preseed文件-软件安装自应答
touch debconf-ldap-preseed.txt
echo "ldap-auth-config ldap-auth-config/ldapns/ldap-server string ldap://$LDAP_SERVER_IP" >> debconf-ldap-preseed.txt
echo "ldap-auth-config ldap-auth-config/ldapns/base-dn string $BASE_DN" >> debconf-ldap-preseed.txt
echo "ldap-auth-config ldap-auth-config/ldapns/ldap_version select 3" >> debconf-ldap-preseed.txt
echo "ldap-auth-config ldap-auth-config/dbrootlogin boolean false" >> debconf-ldap-preseed.txt
echo "ldap-auth-config ldap-auth-config/dblogin boolean false" >> debconf-ldap-preseed.txt
echo "nslcd nslcd/ldap-uris string ldap://$LDAP_SERVER_IP" >> debconf-ldap-preseed.txt
echo "nslcd nslcd/ldap-base string $BASE_DN" >> debconf-ldap-preseed.txt
cat debconf-ldap-preseed.txt | debconf-set-selections
#安装ldap client相关软件
apt-get install -y ldap-utils libpam-ldap libnss-ldap nslcd
#认证方式中添加ldap
auth-client-config -t nss -p lac_ldap
#认证登录后自动创建用户家目录
echo "session required pam_mkhomedir.so skel=/etc/skel umask=0022" >> /etc/pam.d/common-session
#自启动服务
update-rc.d nslcd enable
#可以在Host上通过passwd更改用户密码
cp /etc/pam.d/common-password /etc/pam.d/common-password.bak
sed -i 's/use_authtok//' /etc/pam.d/common-password
#使配置生效
/etc/init.d/nscd restart
分享到:
相关推荐
Ubuntu 18.04命令行模式下配置企业网无线802.1X LDAP认证登录配置。不同企业认证信息略有不同,大致步骤可以参考
Ubuntu+svn+ssl+ldap 的安装以及集成
JAVA中使用LDAP进行用户认证,可靠、可用、可复制
svn+ldap+sasl认证(svn通过ldap用户进行认证登陆)
若依框架支持LDAP认证 该版本是比较老版本,使用新版本可以参照博客修改 相关实现博客:https://blog.csdn.net/shawshank_bingo/article/details/128818128?spm=1001.2014.3001.5501
JAVA中使用LDAP进行用户认证 详细的JAVA代码
进阶-使用Spring Security3.2搭建LDAP认证授权和Remember-me
LDAP的研究及其在统一身份认证系统中的应用 LDAP的研究与在校园网统一身份认证中的应用 基于LDAP的统一身份认证的设计与实现 基于LDAP的统一身份认证系统的实现 基于LDAP的校园网统一身份认证系统设计 基于LDAP和...
centos6.x下使用yum安装gitlab,使用ldap认证登陆,ldap数据同步,gitlab脚本备份还原
Spring 实现LDAP 域认证,内有个人项目的实例分析,,希望大家参考,也可以给意见
用户认证LDAP部署详情请参阅: http://forum.ubuntu.org.cn/viewtopic.php?f=54&t=246642 这几天在研究LDAP安装,上网找了一大圈还是没整明白,经过无数次的失败和N小时的尝试中终于研究的差不多了。 下面简要说...
RHEL6 配置LDAP认证服务-更新
LDAP认证——配置UNIX和Linux客户端使用活动目录.pdf
亲测可以使用的,LDAP认证用户名密码,使用JNDI方式认证
LDAP认证过程,内附抓包!
Python和LDAP域认证,python-LDAP软件,以及python-LDAP资料,还包含有在python中的cookie处理。
使用开源软件Freeradius及LDAP进行身份认证的说明文档
Windows操作系统自带拨号终端不支持EAP-GTC认证协议,因此无法认证成功。只有一些移动终端和macOS支持EAP-GTC,Windows需要用户自己安装软件支持EAP-GTC。LDAP认证插件 EAP-GTC win10-x64
nginx-auth-ldap, Nginx的LDAP认证模块 用于 Nginx的 LDAP认证模块LDAP模块,支持针对多个LDAP服务器进行身份验证的Nginx 。如何安装 FreeBSDcd/usr/ports/www/nginx && make config inst
基于LDAP认证和MOM的分布式会议系统