LDAP网络账户

最新推荐文章于 2024-12-16 09:27:26 发布
最新推荐文章于 2024-12-16 09:27:26 发布
阅读量514 收藏
点赞数
分类专栏: Linux学习<二> 文章标签: Linux 学习 虚拟机 终端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Je_suis_Lulu/article/details/71116541
版权
本文介绍了如何在Linux环境中配置LDAP网络账户进行用户认证,包括客户端设置,如更改yum源、安装sssd和krb5-workstation、设置用户信息。通过authconfig-tui命令和脚本自动化配置,并通过非交互式方式进行认证。此外,还讲述了如何解决用户无家目录问题,使用autofs实现自动挂载,确保用户能成功登录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

LDAP网络账户

一、用户认证--客户端

1.更改yum源指向

[root@server9 ~]# cat/etc/yum.repos.d/rhel_dvd.repo

# Created by cloud-init on Thu, 10 Jul 201422:19:11 +0000

[rhel_dvd]

gpgcheck = 0

enabled = 1

baseurl = http://172.25.9.254/content/rhel7   #更改该行

name = Remote classroom copy of dvd

2.yum installsssd krb5-workstation -y  #下载服务及认证软件

 sssd   #服务软件,可以访问数据库ldap--存放用户信息

3.grep 用户名 /etc/passwd   #查看用户信息.用户信息存放在/etc/passwd

4.wgethttp://172.25.254.254/pub/example-ca.crt  #下载CA证书

5.若/etc/passwd/无用户信息,使用authconfig-tui命令来更改或设定用户信息


选中认证方式


Base DN: dc=example,dc=com

注:在完成此认证时必须有CA证书,否则会有如下提示。

6.su - 用户名 #登录用户,可以登录成功,但该用户没有家目录所以会有警告信息

7.getent  passwd 用户名    #获取所需的主目录挂载点

8.下载autods软件,实现直接挂载

  yuminstall autofs -y

9.vim /etc/auto.master    #编辑直接挂载命令

  如: /home/guests   /etc/auto.ldap   #直接挂载至家目录/home/guests

  配置子策略文件

  vim/etc/auto.ldap

 *  172.25.9.254:/home/guests/&   #直接挂载

10.重启autofs服务

 systemctl restart quto.ldap

11.登录用户

 ldapuser1    #用户名

 kerberos     #密码

  可以登录成功

二、非交互式

1.更改yum源指向

[root@server9 ~]# cat/etc/yum.repos.d/rhel_dvd.repo

# Created by cloud-init on Thu, 10 Jul 201422:19:11 +0000

[rhel_dvd]

gpgcheck = 0

enabled = 1

baseurl = http://172.25.9.254/content/rhel7

name = Remote classroom copy of dvd

2.脚本方式安装ssd,krb5-workstation

[root@server9 ~]# cat /mnt/auth-config.sh

#!/bin/bash

echo "install package ..."

yum install sssd krb-workstation -y&> /dev/null

echo "config authconfig ..."

authconfig \

--enableldap \

--enablekrb5 \

--disableldapauth \

--enableldaptls \

--ldapserver="classroom.example.com"\

--ldapbasedn="dc=example,dc=com"\

--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt\

--krb5realm="EXAMPLE.COM" \

--krb5kdc="classroom.example.com"\

--krb5adminserver="classroom.example.com"\

--update

echo "complete"


[root@server9 ~]# sh /mnt/authconfig.sh #执行脚本文件

install package ...

config authconfig ...

complete

3.检测是否认证成功

[root@server9 ~]# id ldapuser1

uid=1701(ldapuser1) gid=1701(ldapuser1)groups=1701(ldapuser1)

4.完成上述操作后,用户ldapuser1已完成认证,但是不能登录系统,因为没有家目录。

 

因此,还需要为ldapuser1用户指定家目录,在脚本中加入部分命令,内容如下

#!/bin/bash

echo "install package ..."

yum install sssd krb-workstation -y&> /dev/null

echo "config authconfig ..."

authconfig \

--enableldap \

--enablekrb5 \

--disableldapauth \

--enableldaptls \

--ldapserver="classroom.example.com"\

--ldapbasedn="dc=example,dc=com"\

--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt\

--krb5realm="EXAMPLE.COM" \

--krb5kdc="classroom.example.com"\

--krb5adminserver="classroom.example.com"\

--update

echo "config autofs ..."

echo "/home/guests/etc/auto.ldap" >>/etc/auto.master

echo "*172.25.254.254:/home/guests/&" >>/etc/auto.ldap

systemctl restart autofs  #一定重启服务

echo "complete"

查看家目录命令:getentpasswd ldapuser1


5.执行脚本


6.id ldapuser1

  su- ldapuser1

7.图形界面登录

用户名:ldapuser1

密码:kerberos

 

LDAP 网络用户账户
a18829898663的博客
05-01 1150
LDAP网络用户账户
通过LDAP获取Username
心灵的足迹
01-06 2271
using System;using System.Data;using System.Configuration;using System.Linq;using System.Web;using System.Web.Security;using System.Web.UI;using System.Web.UI.HtmlControls;using System.Web.UI.WebControls;using System.Web.UI.WebControls.WebParts;using Syste
LDAP认证用户名密码(JNDI)
11-28
亲测可以使用的,LDAP认证用户名密码,使用JNDI方式认证
LDAP网络用户账户
helloPucca的博客
05-03 660
实验之前的环境配置: 1.重置虚拟机   ifconfig:inet 172.25.x.10|11 2.vim /etc/yum.repos.d/rhel_dvd.repo 修改 baseurl=http://172.25.0.254/content/rhel7 3.yum clean all **yum install sssd krb5-workstation auto
ldap 网络账号
bittersweet0324的博客
04-13 1534
ldap网络帐号 1.ldap是什么 ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式 2.ldap客户端所须软件 [root@server37 ~]# vim /etc/yum.repos.d/rhel_dvd.repo [root@server37 ~]# cat /etc/yum.repos.d/rhel_dvd.repo # Created
LDAP用户账户管理
# 1. 导论 ## 1.1 什么是LDAP LDAP(轻量目录访问协议)是一种用于访问和维护分布式目录信息...LDAP用户账户管理对于组织来说非常重要,它能够统一管理用户账户及其属性信息,简化用户管理流程,提高安全性和效率。
ldap搭建ldap搭建ldap搭建ldap搭建ldap搭建ldap搭建ldap搭建ldap搭建ldap搭建ldap搭建ldap
10-31
在企业环境中,LDAP常被用于集中管理用户账户信息、认证和授权等。 搭建LDAP服务器,一般以OpenLDAP作为实现,它是一个开源的LDAP服务器实现。在安装OpenLDAP之前,需要先确认操作系统环境。本例中,使用的是基于...
Linux运维笔记----LDAP 网络用户账户
men_wen的博客
09-10 5198
LDAP 网络用户账户1.LDAPLDAP 目录服务器可以用作分布式、集中式、网络用户管理服务。目录条目按树结构排列 , 可以在其中进行搜索。基础 DN ( 区分名称 ) 是树的基础 , 用于搜索用户和组的目录条目 •LDAP 客户端配置的主要元素 – 1. 服务器的完全限定主机名 – 2. 基础 DN , 用于搜索用户定义 – 3. 认证机构 (“ CA” ) 证书 , 用于签署 LDAP 服务
flask-ldap3-login:FlaskFlask登录的LDAP3登录
02-05
4. **错误处理**:扩展提供了一些预定义的错误处理机制,以优雅地处理认证失败、网络问题或其他潜在的LDAP交互错误。 5. **集成Flask-Login**:Flask-LDAP3-Login与Flask-Login库兼容,可以轻松地处理会话管理和...
LdapBrowser ldap连接工具
11-23
LDAP(轻量级目录访问协议)是一种用于查询和管理分布式目录服务的网络协议,广泛应用于企业环境中的用户身份验证、权限管理和数据共享。LdapBrowser是一款专为开放源代码的OpenLDAP设计的连接工具,帮助管理员便捷...
LDAP登录(域账户登录)
weixin_43125048的博客
07-19 1479
该user类,要与自己公司配置的域中的字段对应上,比如域配置如下:/***/@Data@ApiModelProperty("ldap中展示的英文姓氏")@ApiModelProperty("ldap中展示的英文名字")@ApiModelProperty(value = "ldap中展示的员工号",example = "GT01503")@ApiModelProperty("ldap中展示的手机号码")
twiki配置ldap账户认证
edablog的专栏
10-10 2370
应该是网上第一篇中文写的较详细的介绍,因为在配置过程中未找到相关中文资料。 仅完成账户登录认证功能,其他高级功能未涉及。 准备工作:    1,twiki能够正常访问    2,安装Ldap相关的plugin包,可在extension处直接安装,或者去twiki.org下载zip包          http://twiki.org/cgi-bin/view/Plugins/Search
Linux LDAP 统一管理账号服务搭建部署详解教程
广阔天地,大有作为
09-22 1167
LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,用于在树状结构中存储和检索信息。LDAP 服务通常用于集中管理用户账号、密码、邮件、DNS 信息等。通过以上步骤,你可以在 Linux 系统上搭建并部署 LDAP 统一管理账号服务。这将帮助你集中管理用户账号和权限,提高系统的安全性和可维护性。
LDAP 网络用户账户
weixin_33834628的博客
05-04 129
第八单元LDAP 网络用户账户一 客户端配置LDAP 客户端配置的主要元素:1. 服务器的完全限定主机名2. 基础 DN , 用于搜索用户定义3. 认证机构 (“ CA” ) 证书 , 用于签署 LDAP 服务器的 SSL 证书1)安装客户端软件:1 authconfig-gtk2 sssd3 krb5-workstation2) 通过 authconfig-tu...
ldap验证用户名密码是否正确【亲测有效】
lh155136的博客
09-08 7507
此文档通过sAMAccountName来验证(一般登录的username其实是sAMAccountName) 1 ldap基础知识可通过以下文档来了解 https://www.cnblogs.com/wilburxu/p/9174353.html 2 配置pom文件 maven官网 https://mvnrepository.com/ <!-- https://mvnrepository.com/artifact/org.springframework.ldap/spring-ldap-core --
LDAPLDAP概念和原理介绍
最新发布
康师傅没有眼泪
12-16 3489
LDAP(Lightweight Directory Access Portocol),它是基于X.500标准的轻量级目录访问协议。 目录是一个为查询、浏览和搜索而优化的数据库,它呈树状结构组织数据,类似文件目录一样。 目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。所以目录天生是用来查询的,就好象它的名字一样。
使用LDAP认证
热门推荐
jsut_rick的博客
08-01 1万+
使用LDAP认证 LDAP目录服务 LDAP:轻量级目录访问协议(Lightweight Directory Access Protocol) Ø 由服务器来集中存储并向客户端提供的消息,存储方式类似于DNS分层结构 Ø 提供的信息包括:用户名、密码、通信录、主机名映射记录……   典型的LDAP工作模式 Ø LDAP服务器为一组客户机集中提供可登录的用户帐号 Ø 本地用户:用户名...
[C#]LDAP验证用户名和密码
paolei的笔记
07-31 1万+
公司打算改用LDAP来存储用户名和密码,现在用C#测试下如何能拿到LDAP中的用户名,并检测用户密码是否正确。即输入用户名和密码,可以检验是否是有效的。 首先我们假设LDAP的server IP是127.0.0.1 基本的DN是ou=user,dc=companyname,dc=com 用来登录的管理员name是cn=sysuser,ou=systemaccounts,dc=co
LDAP概念和原理介绍
mandarin_meng的博客
11-21 882
LDAP是开放的Internet标准,支持跨平台的Internet协议,在业界中得到广泛认可的,并且市场上或者开源社区上的大多产品都加入了对LDAP的支持,因此对于这类系统,不需单独定制,只需要通过LDAP做简单的配置就可以与服务器做认证交互。相信对于许多的朋友来说,可能听说过LDAP,但是实际中对LDAP的了解和具体的原理可能还比较模糊,今天就从“什么是LDAP”、“LDAP的主要产品”、“LDAP的基本模型”、“LDAP的使用案例”四个方面来做一个介绍。所以目录天生是用来查询的,就好象它的名字一样。
LDAP账户管理器3.7版WEB PHP源码发布
标题“ldap-account-manager-3.7”指的是一个专门用于管理轻量级目录访问协议(LDAP账户网络应用版本3.7。LDAP是一种轻量级的、基于标准的网络协议,用于存储、修改和检索目录信息。它广泛应用于组织和管理网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值