编写脚本 直接可以通过authconfig 认证ldap用户,并且开机自动

最新推荐文章于 2024-06-26 14:25:13 发布
最新推荐文章于 2024-06-26 14:25:13 发布
阅读量957 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a18829898663/article/details/71075173
本文提供了一个脚本,用于通过authconfig工具在系统启动时自动认证LDAP用户并挂载其家目录,确保ldap用户的认证和服务在开机时无缝运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以下为脚本内容

#!/bin/bash
echo "install packages..."
yum install sssd krb5-workstation -y &> /dev/null
echo "config authconfig..."
authconfig \
--enableldap \
--enablekrb5 \
--disableldapauth \
--enableldaptls \
--ldapserver="classroom.example.com" \
--ldapbasedn="dc=example,dc=com" \
--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \
--krb5realm="EXAMPLE.COM" \
--krb5kdc="classroom.example.com" \
--krb5adminserver="classroom.example.com" \
--update
echo "ok !!"

自动挂在ldap用户家目录,可以通过authconfig认证ldap用户

#!/bin/bash
echo "install packages..."
yum install sssd krb5-workstation autofs -y &> /dev/null
echo "config authconfig..."
authconfig \
--enableldap \
--enablekrb5 \
--disableldapauth \
--enableldaptls \
--ldapserver="classroom.example.com" \
--ldapbasedn="dc=example,dc=com" \
--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \
--krb5realm="EXAMPLE.COM" \
--krb5kdc="classroom.example.com" \
--krb5adminserver="classroom.example.com" \
--update
echo "config autofs...."
echo "/home/guests /etc/auto.ldap" >>/etc/auto.master
echo "* 172.25.254.254:/home/guests/&" >>/etc/auto.ldap
systemctl restart autofs
echo "ok !!"
linux使用 LDAP 服务器进行网络身份验
qinwunan的博客
05-02 830
管理的本地用户账户(例如/etc/passwd)相对容易。但是,在多个系统上将本地用户账户协调一致非常困难。本文将介绍 如何将计算机设置为客户端 , 以使用现有 LDAP 目录服务提供的网络用户账户。
linux samba 配置ldap认证,Samba通过Openldap统一认证
weixin_29369347的博客
05-15 1013
Samba通过Openldap统一认证发布时间:2020-07-07 05:13:49来源:51CTO阅读:25675作者:linuxzkq1.环境准备1.1、实验环境[root@moban ~]# cat /etc/redhat-releaseCentOS release 6.8 (Final)[root@moban ~]# uname -r2.6.32-642.el6.x86_641.2、校准...
Liunx在开机后,自动启动openldap、radius、memcached等程序的shell脚本
weixin_30951231的博客
10-17 245
以下是脚本命令: #!/bin/bash #说明:此文件需放在/etc/rc.d/init.d/目录下,然后编辑文件/etc/rc.d/rc.local,在里面添加bash /etc/init.d/Autorun.sh#脚本作用:是在开机后,启动openldap、radius、memcached程序#date +%c > /opt/tmp/Autorun-log.txt echo...
服务器ldap认证配置
weixin_34049032的博客
11-12 483
1、yum -y install openldap-clients nss-pam-ldapd openldap 2、vim /etc/openldap/ldap.conf进入此配置文件添加如下2行 URI ldap://ldap.shuyun.com:389 BASE dc=shuyun,dc=com 3、配置自动创建家目录 auth...
centos 6.4配置samba+ldap认证
weixin_34192732的博客
07-14 249
参考http://bbs.chinaunix.net/thread-958689-1-1.html1、 什么是sambaSamba服务类似于windows上的共享功能,可以实现在Linux上共享文件,windows上访问,当然在Linux上也可以访问到。是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。2、安装配置...
linux samba 配置ldap认证,Samba集成Ldap认证
weixin_35840387的博客
05-15 1465
Samba集成Ldap认证1.基础安装yum-yinstallsamba-commonsambasamba-clientsmbldap-toolsopenldap-clientsnss-pam-ldapd2.配置authconfig-tui执行命令 "authconfig-tui" 验证配置#getentpasswdzhangsan:x:6460:18650:zhang...
linux 允许 ldap 用户登录
最新发布
qq_40171314的博客
06-26 397
造成了故障, 具体记不得了。
Ubuntu中的几种用户认证以及在Apache中的相应配置
RBK的博客
06-06 2222
文章目录LDAP安装操作添加查询删除数据修改编写ShellIDLFBASIC认证操作Apache配置LDAP配置RADIUSApache配置RADIUSfreeradius配置LDAPApache基于LDAP的RADIUS认证总结参考链接OK,THANKS FOR READING.BYE BYE~ 这个文章说一说在Linux中的有关用户认证的几种方式,应该都是比较简单的几种认证方式,然后就是集合A...
Linux - 搭建LDAP统一认证服务
11-17 8519
目的 通过以下步骤最终可使用ldap server中的用户登录一台ldap client,并允许有sudo权限。平常公司中所用的域账号以及服务器账号也许就是使用如下方式,但是应该没有这么简陋,只是借机了解一波ldap 环境信息 [root@suhw ~]# hostnamectl Static hostname: suhw Icon name: computer-vm Chassis: vm Machine ID: c9006a74a367
linux搭建ldap服务器搭建,CentOS7下搭建OpenLDAP服务器
weixin_34036423的博客
04-29 1050
LDAP 是一款轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP),LDAP轻量目录访问协议为用户管理提供了统一认证服务,解决了长期存在的多套用户认证系统孤立、繁杂、难以维护的问题。具有简捷、高效、易用的特性,是用户认证管理的不二选择,OpenLDAP属于开源集中账号管理架构的实现下面介绍在CentOS7下搭建OpenLDAP服务器,环境如...
authconfig‐tui_authconfig-tui
weixin_39796152的博客
12-19 243
AUTHCONFIG(8)AUTHCONFIG(8)NAMEauthconfig,authconfig-tui−aninterfaceforconfiguringsystemauthenticationresourcesSYNOPSISauthconfig[options]{--update|--updateall|--test|--probe|--restorebackup|--...
authconfig‐tui_【RedHat Linux】集中式身份管理服务 authconfig
weixin_40008946的博客
12-19 572
面对多计算机的身份管理以及账户信息同步, 其解决方案并不是把信息存放在本地, 而是存放在一台提供验证服务的服务器上.凭借SSO, 用户输入密码进行一次性身份验证即可获得用于向其他服务进行身份验证的一种票据或cookie.集中式身份管理系统需要提供的服务;1. 账户信息, 包括用户名 目录位置 UID GID 组成员身份等信息,解决方案有:LDAP 轻量级目录访问协议NIS 网络信息服务2. 身...
LDAP客户端加入LDAP域配置
qq_39805110的博客
09-22 5944
一、配置文件功能介绍 下面介绍几个配置文件再后面我们会进行修改,我这里简单介绍一下。 /etc/nsswitch.conf 该文件主要用于名称转换服务,用于系统验证用户身份所读取本地文件或是远程验证服务器文件。 /etc/sysconfig/authconfig 主要用于提供身份验证之LDAP功能,该配置文件用来跟踪LDAP身份认证机制是否正确启用。 /etc/pam.d/system...
authconfig‐tui_authconfig-tui-用于配置系统认证资源的接口
weixin_39744554的博客
12-19 552
用法:authconfig-tui[选项]Options:-h, --help 显示本帮助并退出--enableshadow, --useshadow默认启用 shadow 密码--disableshadow 恢复在上一次配置更改前备份的配置文件--enablemd5, --usemd5默认启用 MD5 密码--disablemd5 ...
authconfig‐tui_authconfig命令解析_学习笔记
weixin_39805355的博客
12-19 1556
时间:2017.11.16作者:李强参考:man,info,magedu讲义声明:以下英文纯属个人翻译,英文B级,欢迎纠正,盗版不纠,才能有限,希望不误人子弟为好。1、使用目的与场景先列在这里,以后就知道怎么用了2、官方说明an interface for configuring system authentication resources3、写在前面现在用authconfig --passal...
authconfig‐tui_2.2. authconfig の使用
weixin_39626369的博客
12-19 189
2.2.4. 認証設定のテスト認証設定を完全かつ適切に行うことは極めて重要です。これが行われないと、ユーザー (root さえも) すべてがシステムからロックアウトされたり、一部のユーザーがブロックされてしまったりする可能性があります。--test オプションは、システム用のすべての ID および認証メカニズムに関する認証設定をプリントします。これには、有効なものおよび無効なエリアの設定の両方が表...
authconfig‐tui_linux里authconfig的使用
weixin_39962199的博客
12-19 638
展开全部--enableshadow, --useshadow默认启用62616964757a686964616fe59b9ee7ad9431333330333633屏蔽口令--disableshadow 默认禁用屏蔽口令--enablemd5, --usemd5默认启用 MD5 口令--disablemd5 默认禁用 MD5 口令--passalgo=hash/cr...
Linux实用命令authconfigauthconfig-tui(备忘)
zsk_john的技术分享专用博客
07-31 6372
Linux实用命令authconfigauthconfig-tui(备忘) Linux下有许多的基础命令,而有些命令并不常用,但实用性非常高,比如,alternatives(多版本快速切换工具),authconfig(系统身份验证),在本文我们将学习一下authconfig和它的图形化界面配置命令authconfig-tui。 首先,我们应该知道,authconfig是可以配合ldap快速的搭建sso也就是统一用户认证平台的,因此,如果,你需要配置sso系统平台,那么,这个命令将十分重要,其次,该命令
用shell脚本编写一个LInux自动安全基线加固脚本
06-08
好的,下面是一个简单的Linux自动安全基线加固脚本,根据需求可以自行修改: ```shell #!/bin/bash # 修改密码策略,最小密码长度为8,密码复杂度要求为数字、大小写字母和特殊字符的组合 sed -i 's/PASS_MIN_LEN....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值