使用ldap服务器对linux账号进行集中管理

最新推荐文章于 2024-11-18 09:00:00 发布
最新推荐文章于 2024-11-18 09:00:00 发布
阅读量668 收藏
点赞数
分类专栏: ldap 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45103766/article/details/105189449
版权
本文介绍了如何使用nss-pam-ldapd模块结合LDAP服务器,实现Linux主机上账户的集中管理和认证。通过配置pam_ldap和nss-pam-ldapd,设置非加密的ldap认证方式,并解决匿名查询问题,利用指定的ldap用户进行查询。最终成功实现了通过LDAP服务器创建和管理Linux用户账号。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

nss-pam-ldapd 是一个名字服务交互模块和使用 LDAP 服务器的 PAM (Pluggable Authentication Module) 模块。

可以使用 LDAP 服务器上的帐号、组、主机名、别名和网络组等数据,并通过 LDAP 服务器进行认证。

linux主机默认会使用匿名账号向ldap服务器进行查询

但是之前我在ldap服务器中已经禁止了匿名查询

这里使用ldap服务器定义的usersearch账号进行查询,查询到ldap上的账号后,再使用用户名和密码进行认证。

)# yum install pam_ldap nss-pam-ldapd -y

有三种认证方式 ldap ldaps(加密认证) ldapi(只能在本机使用)
因为之前我在配置ssl加密时出错了,所以这里暂时只写出非加密方式的认证

)#authconfig --enableldap --enableldapauth --ldapserver=“ldap://192.168.153.135” --ldapbasedn=“dc=bjums,dc=com” --enablemkhomedir --update

我们可以在图形界面创建ldap账号时看到在ldap里创建的用户的家目录是自己指定的。

[root@account_management ~]# vim /etc/nslcd.conf
我们修改匿名查询为 指定的ldap用户查询
binddn cn=usersearch,ou=Admin,dc=bjums,dc=com

也可以使用下面的命令更改
)# sed -i “/^#binddn/ a binddn cn=clientsearch,ou=Admin,dc=xiodi,dc=cn” /etc/nslcd.conf
)# sed -i “/^#bin

最低0.47元/天 解锁文章
ldap管理linux用户,ldap服务器用户及权限管理控制linux操作系统 -电脑资料
weixin_35866747的博客
04-30 2031
ldap服务器可能使用的用户比较少,但自己就要去用在百度找了N久没找到什么可用的内容,就只在看英文了,下面我来给大家介绍ldap服务器用户及权限管理控制,希望此文章对大家有帮助,openldap默认的账户是cn=Manager,dc=361way,dc=com这样的一个账户 ,其写在配置文件/etc/openldap/slapd.conf文件中,但这样的一个账户就像linux下的root一样,虽然...
linux安装部署ldap服务器
weixin_45788433的博客
06-19 7067
参考文档:https://www.cnblogs.com/daiss314/p/13227180.html
linuxldap管理工具,使用openldap集中linux系统帐号管理
weixin_42516668的博客
05-03 192
软件环境:rh4u2DNS: ldap8.test.com A 192.168.1.81、安装软件包:# rpm -qa | grep openldapopenldap-clients-2.2.13-3openldap-servers-2.2.13-3openldap-2.2.13-3openldap-devel-2.2.13-3compat-openldap-2.1.30-32、配置openld...
LDAP搭建,实现Linux账号统一管理
Eng_ingLi的博客
07-06 9102
详细的LDAP server端和client端的搭建方法
ldap管理linux用户,使用LDAPLinux鉴权和进行用户管理
weixin_29471541的博客
04-30 1735
From:http://maxshu.lofter.com/post/6c7b3_93f73安装LDAP:# yum install openldap-servers安装openSSL:# tar -zxvf openssl-1.0.0e.tar.gz# cd openssl-1.0.0e# ./config -fPIC shared# make clean# make# make test# m...
ldap管理linux用户,使用openldap集中linux系统帐号管理
weixin_28937075的博客
04-30 370
2、迁移密码和 shadow 信息#cd /usr/share/openldap/migration/#vi migrate_common.ph# Default base$DEFAULT_BASE = "dc=test,dc=com";# migrate_base.pl > base.ldif编辑 base.ldif,删除除下面之外的所有条目:# cat base.ldifdn: dc=t...
ldap服务器用户及权限管理控制linux操作系统-电脑资料.doc
12-21
LDAP 服务器用户及权限管理控制 Linux 操作系统 LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,广泛应用于身份验证、权限管理和目录服务等领域。下面将详细介绍 LDAP 服务器用户及权限...
Linux服务管理-LDAP
最新发布
weixin_52377412的博客
11-18 2384
十分钟了解LDAP(轻量级目录访问协议)并上手实验。
使用 OpenLDAP 集中管理用户帐号
weixin_34209406的博客
06-16 809
Linux-PAM 和 OpenLDAP 简介Linux-PAM 简介Linux-PAM (Linux 系统的可插入式认证模块) 是一套共享函数库,它表示一种性能健硕而且灵活方便的用户级认证方式,允许系统管理员来决定应用程序如何识别用户,即不需要 (重写和) 重新编译一个 (支持 PAM 的) 应用,就可以切换它所用的认证机制。目前,Linux-PAM 已经成为 Linux、...
ldap管理linux用户,Linux环境下通过OpenLDAP实现用户的统一认证和管理
weixin_42543046的博客
04-30 1090
测试环境:OpenLDAP Server OpenLDAP Clientip:192.168.4.178 ip:192.168.4.177Centos 6.4...
使用ldap集中管理用户账户
ssl vpn ------adito (ssl explorer) (openvpn als)&&网络安全
01-08 6906
Linux 发行版中提供的 OpenLDAP 软件按照一个客户机/服务器模型实现了轻量级目录访问协议(LDAP)。LDAP 的设计目的是提供一种有效的方法来查找和管理信息。OpenLDAP 软件和包提供了创建目录信息树(一个主要进行读操作的数据库)的工具。本文向您展示如何存储用户的帐号信息,并修改身份验证服务来使用 LDAP 获取所需要的信息。内部细节并不重要,因为这些工具可以将数据库的内容以
Linux上建立LDAP服务器
pengpeng888的博客
06-15 625
安装 sudo apt-get install slapd ldap-utils 直接创建slapd.conf,备份删除slapd.d文件夹:                sudo touch /etc/ldap/slapd.conf                sudo mv /etc/ldap/slapd.d /etc/ldap/slap.d.bak -f编辑slapd.conf的内容。关...
Linux下基于LDAP集中系统用户认证系统
12-17 5129
自己跟几个朋友弄了个 http://www.net07.com以后文档都更新在上面. Linux下基于LDAP统一用户认证系统完整版~ 可能其中还有些错误.欢迎指出~ http://www.net07.com/ldap-system-user-authentication-on-linux.html 方便网友.把文章也贴到优快云上: 环境: ldap node1:19
LDAP认证,实现网络用户认证,达到用户集中管理
yy1506438689的博客
06-07 768
使用LDAP认证,实现网络用户认证,达到用户集中管理 网络用户:用户信息会放在网络中LDAP服务器 本地用户:用户信息会放在/etc/passwd [root@server-120 ~]# yum install -y sssd
LDAP 安装与配置-centos7.4
07-22 6613
ldap 安装与配置 centos 7.4 环境中实现
rocky linux 安装openldap
林鹤霄
05-26 728
OpenLDAP 一键安装脚本(rocky Linux 8.x)
[OpenBMC] LDAP 设定(一) - nss-pam-ldapd
yeiris的博客
01-29 3698
Note. OpenBMC的官方已经有文件对帐户管理有简单的介绍,可以先阅读 OpenBMC ldap设定和验证,可分成几个部分,本篇会先介绍第一个部分nss-pam-ldapd nss-pam-ldapd LDAP server 架设 Redfish/Web设定 LDAP over TLS nss-pam-ldapd 底下 OpenBMC 对nss-pam-ldapd 的描述 Bringing the LDAP authentication module support in openb
[OpenBMC] LDAP 设定(三) - LDAPS(LDAP over TLS)
yeiris的博客
01-29 6022
openbmc ldap设定和验证,能从以下几个方向来看 nss-pam-ldapd[OpenBMC] LDAP 设定(一) - nss-pam-ldapd LDAP server 架设 Redfish/Web设定[OpenBMC] LDAP 设定(二) - openldap 伺服架设与BMC的设定 LDAP over TLS 终于到了最后一个部分 LDAPS, 这部分我们会依序介绍 TLS的原理(这边会补充密码学基础) 非对称式加密 vs 对称式加密 数位签章 数位凭证 TLS握.
OpenLDAP实战:实现账户集中管理
本文档基于作者参考网上资源和 IBM DeveloperWorks 文章完成的 OpenLDAP 账号集中管理配置实践,旨在提供一个清晰的配置过程和理解 LDAPLinux 密码文件之间关系的基础。 首先,LDAP(Lightweight Directory ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值