Linux下基于LDAP集中系统用户认证系统

最新推荐文章于 2021-10-14 20:47:37 发布
最新推荐文章于 2021-10-14 20:47:37 发布
阅读量5.1k 收藏 1
点赞数
分类专栏: Linux相关 文章标签: constraints manager ssl file credentials
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/deccmtd/article/details/7080463
版权
本文档详细介绍了如何在Linux环境下设置基于LDAP的集中用户认证系统,包括修改nsswitch.conf、配置authconfig以及在主主LDAP环境下的客户端配置。通过这个系统,可以实现统一的用户管理和认证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

自己跟几个朋友弄了个 http://www.net07.com以后文档都更新在上面.

Linux下基于LDAP统一用户认证系统完整版~

可能其中还有些错误.欢迎指出~

http://www.net07.com/ldap-system-user-authentication-on-linux.html

方便网友.把文章也贴到优快云上:


环境:

ldap node1:192.168.100.151
ldap node2:192.168.100.152
client ip:192.168.100.153

===========================服务端===========================
1、安装
安装DB 
[root@localhost openldap]# yum install -y libtool-ltdl-devel.x86_64  libtool-ltdl.x86_64
[root@localhost tarbag]#tar -xzvf db-4.8.26.tar.gz -C ../software/
[root@localhost tarbag]# cd ../software/db-4.8.26/build_unix/
[root@localhost build_unix]# ../dist/configure
[root@localhost build_unix]#make install
[root@localhost build_unix]#echo "/usr/local/BerkeleyDB.4.8/lib/" >> /etc/ld.so.conf
[root@localhost build_unix]#ldconfig -vv
安装openldap 
[root@localhost tarbag]#tar zxvf openldap-2.4.21.tgz -C ../software/
[root@localhost tarbag]# cd ../software/openldap-2.4.21/
[root@localhost openldap-2.4.21]# ./configure --prefix=/usr/local/openldap-2.4.21 --enable-syslog --enable-modules --with-tls  CPPFLAGS=-I/usr/local/BerkeleyDB.4.8/include/ LDFLAGS=-L/usr/local/BerkeleyDB.4.8/lib/
[root@localhost openldap-2.4.21]#make depend
[root@localhost openldap-2.4.21]#make
[root@localhost openldap-2.4.21]#make test  这个需要比较长的时间.如果觉得没必要执行这一步的可以跳过.直接make install
[root@localhost openldap-2.4.21]#make install
[root@localhost openldap-2.4.21]# cd /usr/local/openldap-2.4.21/
[root@localhost openldap-2.4.21]# ls
bin  etc  include  lib  libexec  sbin  share  var
2、openldap配置
下载openssh-lpk_openldap.schema 
[root@localhost ~]# cd /usr/local/openldap-2.4.21/etc/openldap/schema
[root@localhost schema]#wget http://openssh-lpk.googlecode.com/files/openssh-lpk_openldap.schema
[root@localhost schema]#cp openssh-lpk_openldap.schema openssh-lpk.schema
生成密码: 
[root@localhost ~]# cd /usr/local/openldap-2.4.21/sbin/
[root@localhost sbin]# ./slappasswd
New password:
Re-enter new password:
{SSHA}o/pZaQlZohhssEC7UAWnqWZ3GaHwxeUZ    //密码是123456 这个密码写到slapd.conf里面的rootpw位置
配置slapd.conf 
[root@localhost openldap]# cat /usr/local/openldap-2.4.21/etc/openldap/slapd.conf
include         /usr/local/openldap-2.4.21/etc/openldap/schema/core.schema
include         /usr/local/openldap-2.4.21/etc/openldap/schema/cosine.schema
include         /usr/local/openldap-2.4.21/etc/openldap/schema/inetorgperson.schema
include         /usr/local/openldap-2.4.21/etc/openldap/schema/nis.schema
include         /usr/local/openldap-2.4.21/etc/openldap/schema/openssh-lpk.schema
loglevel        256
pidfile         /usr/local/openldap-2.4.21/var/run/slapd.pid
argsfile        /usr/local/openldap-2.4.21/var/run/slapd.args


#######################################################################
# database definition
#######################################################################


database        bdb
suffix          "dc=hsf,dc=com"


rootdn          "cn=Manager,dc=hsf,dc=com"
rootpw          {SSHA}o/pZaQlZohhssEC7UAWnqWZ3GaHwxeUZ
directory       /opt/openldap_data/


# Indices to maintain for this database
index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub
index sudoUser                          eq


[root@localhost openldap]#cd /usr/local/openldap-2.4.21/etc/openldap
拷贝DB_CONFIG到Ldap数据目录.
[root@localhost openldap]# cp DB_CONFIG.example  /opt/openldap_data/
修改syslog.conf  
[root@localhost www]# vi /etc/syslog.conf
#Save ldap messages to ldap.log
local4.*                                                /var/log/ldap.log

重启syslog

[root@localhost openldap]# service syslog restart
Shutting down kernel logger: [  OK  ]
Shutting down system logger: [  OK  ]
Starting system logger: [  OK  ]
Starting kernel logger: [  OK  ]
启动ldap 

启动方法1:
# /usr/local/openldap-2.4.21/libexec/slapd # 直接进入后台工作
启动方法2:
# /usr/local/openldap-2.4.21/libexec/slapd -d 256 # 依旧在前端,有debug信息

[root@localhost run]# /usr/local/openldap-2.4.21/libexec/slapd
[root@localhost run]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 0.0.0.0:389                 0.0.0.0:*                   LISTEN      22917/slapd
tcp        0      0 :::389                      :::*                        LISTEN      22917/slapd
tcp        0      0 :::22                       :::*                        LISTEN      1987/sshd
3、生成公私密钥对(任何一台机器都行) 
# ssh-keygen -t rsa
.....不断回车
# cd /root/.ssh/
# sz id_rsa.pub 公钥(导入ldap的sshPublicKey字段)
# sz id_rsa 私钥(放在crt,putty,linux的/root/.ssh/下)
4、导入ldap数据
根: 
[root@localhost ~]# cat passwd.ldif
#version: 1
dn: dc=hsf,dc=com
objectClass: top
objectCla
最低0.47元/天 解锁文章
使用ldap服务器对linux账号进行集中管理
weixin_45103766的博客
03-29 654
nss-pam-ldapd 是一个名字服务交互模块和使用 LDAP 服务器的 PAM (Pluggable Authentication Module) 模块。 可以使用 LDAP 服务器上的帐号、组、主机名、别名和网络组等数据,并通过 LDAP 服务器进行认证linux主机默认会使用匿名账号向ldap服务器进行查询 但是之前我在ldap服务器中已经禁止了匿名查询 这里使用ldap服务器定义的...
@ZBBIX集成LDAP功能实现用户统一登录认证
ଲ一笑奈@何
12-17 1150
ZABBIX对接LDAP
Linux下基于LDAP统一用户认证的研究
weixin_34032621的博客
03-20 96
Linux下基于LDAP统一用户认证的研究   详情见linux企业应用案例第二版      
linux ldap 用户验证,Linux客户端(系统)使用LDAP实现身份验证
weixin_42523846的博客
05-02 759
Linux客户端(系统)使用LDAP实现身份验证===============================================================ldapserver端:1.让ldap服务器包含autofs.schema[root@ldap~]#vim/etc/openldap/slapd.confinclude/etc/openldap/s...
使用ldap集中管理用户账户
ssl vpn ------adito (ssl explorer) (openvpn als)&&网络安全
01-08 6893
Linux 发行版中提供的 OpenLDAP 软件按照一个客户机/服务器模型实现了轻量级目录访问协议(LDAP)。LDAP 的设计目的是提供一种有效的方法来查找和管理信息。OpenLDAP 软件和包提供了创建目录信息树(一个主要进行读操作的数据库)的工具。本文向您展示如何存储用户的帐号信息,并修改身份验证服务来使用 LDAP 获取所需要的信息。内部细节并不重要,因为这些工具可以将数据库的内容以
OpenLDAP开启日志
芒果黑的博客
04-08 3932
OpenLDAP开启日志 必须先创建日志文件,并调整权限,再修改rsyslog.conf //创建文件夹 mkdir -p /var/log/slapd //设置用户所有权 chown ldap:ldap /var/log/slapd/ //创建日志文件 touch /var/log/slapd/slapd.log //设置权限 chown ldap . /var/log/slapd/slapd.log //写配置 echo "local4.* /var/log/slapd/slapd.log" &g
Linux下基于LDAP的电话语音邮件系统用户管理.pdf
09-07
Linux下基于LDAP的电话语音邮件系统用户管理】 在Linux操作系统环境下,构建电话语音邮件系统时,用户管理是一项关键任务。传统的用户管理方式可能存在效率低、安全性差等问题,因此引入了基于LDAP(Lightweight ...
配置Linux使用LDAP用户认证的方法
09-14
Linux环境中,使用LDAP(轻量级目录访问协议)进行用户认证是一种常见的集中式身份验证方法,它允许管理员在一个中心化的目录服务器上管理用户账户和权限。本篇将详细介绍如何在CentOS 7系统上配置Linux以使用LDAP...
Red Hat Enterprise Linux 5: 基于LDAP用户认证和授权
本文的目标是说明如何基于LDAP来实现用户认证和授权。我们将通过安装和配置LDAP服务器,然后在RHEL 5系统中进行相应的配置,最后测试用户认证和授权的功能。 ## 什么是LDAP LDAP是轻量级目录访问协议(Lightweight...
lvs-NAT和DR模式配置http负载负载均衡
爱情买卖
10-14 221
文章目录lvs-NAT模式配置http负载负载均衡1.环境说明2.在DR上配置DIP,并且首先在DR下载ipvsadm、RS1和RS2上面下载httpd3.在RS上分别配置RIP,并将网关指像DIP4.在RS上开启IP转发,配置转发规则5.在RS上分别配置HTTPlvs-DR模式配置http负载负载均衡 lvs-NAT模式配置http负载负载均衡 1.环境说明 名称 IP 类型 DR 192.168.100.146 VIP RS1 192.168.100.147 RIP RS2 19
linux informatica教程,Informatica Grid 运维手册.doc
weixin_33326218的博客
05-04 386
Informatica Grid 运维手册大智慧财汇Informatica Grid 运维手册2013年9月项目文档管理信息表主题大智慧财汇Informatica Powercenter Grid 运维手册版本V1.0内容Linux平台 Powercenter 9.1版本关键字安装方案最新发布日期2013-09-17文档修订记录表编号修订内容简述修订日期修订前版本号修订后版本号修订人批准人V1.0...
SpringBoot官网例子(6)——Authenticating a User with LDAP(使用LDAP进行用户鉴权)
csdn86868686888的博客
01-05 600
1、准备工作 原文:https://spring.io/guides/gs/authenticating-ldap/ >=1.8的JDK Eclipse(其它任何合适的IDE) Maven3.2(官网也有Gradle的构建) 2、POM 仍然是一个子模块,受不了原来的maven源了,所以切换一个阿里的源,这里就直接修改pom文件,不修改配置文件了,修改后父工程的pom https:/...
redis+keepalived实现高可用
weixin_30387799的博客
12-16 121
redis+keepalived实现高可用 Redis简介: Redis是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字...
虚拟机NAT是如何上网的?如何转换的?如我的路由器192.168.1.1 物理机ip是192.168.1.100(路由器dhcp获得),物理机的虚拟网卡VMnet8地址是192.168.152.1,虚
12-09 1727
问这虚拟机NAT,是如何上网的?是如何转换的呢?比如我的路由器192.168.1.1 物理机的ip是192.168.1.100(路由器dhcp获得),物理机的虚拟网卡VMnet8地址是192.168.152.1,虚拟机网关192.168.152.2,子网192.168.152.0,虚拟机里装的系统的ip是192.168.152.3 网 关192.168.152.2,谁能给我讲解一下,这NAT
php ldap用户认证,LINUX下基于LDAP集中系统用户认证系统
weixin_42311265的博客
03-28 423
[root@localhost ~]#mkdir /usr/local/openldap-2.4.21/etc/openldap/ssl/[root@localhost ~]#cd /usr/local/openldap-2.4.21/etc/openldap/ssl/[root@localhost ssl]# /etc/pki/tls/misc/CA -newcaCA certificate f...
Linux上配置使用iSCSI详细说明
weixin_34194702的博客
05-21 1283
本文详细介绍iSCSI相关的内容,以及在Linux上如何实现iSCSI。 第1章 iSCSI简介 1.1 scsi和iscsi 传统的SCSI技术是存储设备最基本的标准协议,但通常需要设备互相靠近并用SCSI总线连接,因此受到物理环境的限制。 iSCSI(Internet Small Computer System Interface),顾名思义,iSCSI是网络上的SCSI,也就是通过网络连...
OpenLDAP+Openssh-LPK+Sudo+TLS用户管理系统
weixin_34365635的博客
04-24 1637
为什么80%的码农都做不了架构师?>>> ...
openldap权限sudo
weixin_30918415的博客
09-24 585
openldap权限sudo http://pig.made-it.com/ldap-sudoers.html https://www.lisenet.com/2015/convert-openldap-schema-to-ldif/ http://qiita.com/T_Tsan/items/5ea2563450ed2d2ee20f http...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值