linux基础2-8ldap网络用户账号

最新推荐文章于 2024-09-19 10:46:37 发布

原创最新推荐文章于 2024-09-19 10:46:37 发布 · 592 阅读

0 ·

CC 4.0 BY-SA版权

linux 专栏收录该内容

38 篇文章

订阅专栏

这篇博客介绍了如何在Linux上配置LDAP用户认证，包括安装ldap客户端软件，使用authconfig-tui开启认证，设置TLS证书，以及解决认证过程中遇到的问题。此外，还详细讲解了如何通过enumerate参数实现用户家目录的自动挂载。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.ldap网络账号
ldap目录服务认证，和windows活动目录类似，就是记录数据的一种方式

2.ldap客户端安装的软件
yum sssd krb5-workstation -y

3.开启ldap用户认证
authconfig-tui

┌────────────────┤ Authentication Configuration ├─────────────────┐
│ │
│ User Information Authentication │
│ [ ] Cache Information [ ] Use MD5 Passwords │
│ [] Use LDAP [] Use Shadow Passwords │
│ [ ] Use NIS [ ] Use LDAP Authentication │
│ [ ] Use IPAv2 [*] Use Kerberos │
│ [ ] Use Winbind [ ] Use Fingerprint reader │
│ [ ] Use Winbind Authentication │
│ [*] Local authorization is sufficient │
│ │
│ ┌────────┐ ┌──────┐ │
│ │ Cancel │ │ Next │ │
│ └────────┘ └──────┘ │
│ │
│ │
└─────────────────────────────────────────────────────────────────┘

┌─────────────────┤ LDAP Settings ├─────────────────┐
│ │
│ [*] Use TLS │
│ Server: ldap://classroom.example.com/_ │
│ Base DN: dc=example,dc=com_______________________ │
│ │
│ ┌──────┐ ┌──────┐ │
│ │ Back │ │ Next │ │
│ └──────┘ └──────┘ │
│ │
│ │
└───────────────────────────────────────────────────┘

┌─────────────────┤ Kerberos Settings ├──────────────────┐
│ │
│ Realm: EXAMPLE.COM_____________________________ │
│ KDC: classroom.example.com___________________ │
│ Admin Server: classroom.example.com___________________ │
│ [ ] Use DNS to resolve hosts to realms │
│ [ ] Use DNS to locate KDCs for realms │
│ │
│ ┌──────┐ ┌────┐ │
│ │ Back │ │ Ok │ │
│ └──────┘ └────┘ │
│ │
│ │
└────────────────────────────────────────────────────────┘
出现以下报错时:

┌────────────────┤ Warning ├─────────────────┐
│ │
│ To connect to a LDAP server with TLS │
│ protocol enabled you need a CA certificate │
│ which signed your server’s certificate. │
│ Copy the certificate in the PEM format to │
│ the ‘/etc/openldap/cacerts’ directory. │
│ Then press OK. │
│ │
│ ┌────┐ │
│ │ Ok │ │
│ └────┘ │
│ │
│ │
└────────────────────────────────────────────┘

因为tls的证书缺失,需要到服务器端下载所需要的证书到/etc/openldap/cacerts
命令:
wget http://172.25.254.254/pub/example-ca.crt

测试:
getent passwd ldapuser1
如果用户信息可以正常显示,证明客户端认成功.

列出所有用户
vim /etc/sssd/sssd.conf
enumerate = True
systemctl restart sssd

4.自动挂载用户家目录
yum install autofs -y
vim /etc/autofs.master
/home/guests /etc/auto.ldap

vim /etc/auto.ldap
ldapuser1 172.25.254.254:/home/guests/ldapuser1

systemctl restart autofs
systemctl enable autofs