阅读视图

  1. 基础环境准备
  2. 关闭sssd及安装nslcd客户端
  3. 配置nslcd客户端
  4. 启动nslcd进程
  5. 客户端验证
  6. ssh登录自动创建家目录

1. 基础环境准备

本文承接openldap服务端安装配置,基础环境请参考openldap服务端安装配置

2. 关闭sssd及安装nslcd客户端

  1. 关闭sssd进程,由于我这最小化安装,并没有sssd进程

    [root@mldap01 ~]# service sssd stop && chkconfig sssd off
    sssd: unrecognized service
  2. 安装OpenLDAP客户端软件包

    [root@test01 ~]# yum -y install openldap-clients nss-pam-ldapd

3. 配置nslcd客户端

  1. 修改nslcd.conf配置文件,该文件是由nss-pam-ldapd包提供

    [root@test01 ~]# vim /etc/nslcd.conf
    uri ldap://mldap01.gdy.com
    base dc=gdy,dc=com
    ssl no
    tls_cacertdir /etc/openldap/certs
    [root@test01 ~]# rpm -qf /etc/nslcd.conf
    nss-pam-ldapd-0.7.5-32.el6.x86_64
  2. 修改pam_ldap.conf配置文件,由pam_ldap包提供,pam_ldap

    [root@test01 ~]# vim /etc/pam_ldap.conf
    base dc=gdy,dc=com
    uri ldap://mldap01.gdy.com
    ssl no
    tls_cacertdir /etc/openldap/certs
    bind_policy soft
    [root@test01 ~]# rpm -qf /etc/pam_ldap.conf
    pam_ldap-185-11.el6.x86_64
  3. 修改system-auth认证文件

    由pam包提供(系统自带包)

    [root@test01 ~]# rpm -qf /etc/pam.d/system-auth
    pam-1.1.1-24.el6.x86_64
  4. 修改nsswitch.conf配置文件

  5. 修改authconfig文件

    [root@test01 ~]# rpm -qf /etc/sysconfig/authconfig
    authconfig-6.1.12-23.el6.x86_64
    [root@test01 ~]# vim /etc/sysconfig/authconfig
    USESHADOW=yes
    USELDAPAUTH=yes
    USELOCAUTHORIZE=yes
    USELDAP=yes

    选项解释如下

    USESHADOW=yes   //启用密码验证
    USELDAPAUTH=yes //启用OpenLDAP验证
    USELOCAUTHORIZE=yes //启用本地验证
    USELDAP=yes //启用LDAP认证协议

4. 启动nslcd进程

```shell
[root@test01 ~]# /etc/init.d/nslcd restart
Stopping nslcd: [FAILED]
Starting nslcd: [ OK ]
[root@test01 ~]# chkconfig nslcd on
[root@test01 ~]# chkconfig --list nslcd
nslcd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
```

5. 客户端验证

  1. 使用id命令或getent命令验证

    [root@test01 ~]# getent passwd user1
    user1:x:501:501:user1:/home/user1:/bin/bash
    [root@test01 ~]# id user1
    uid=501(user1) gid=501(user1) groups=501(user1)
    [root@test01 ~]# cat /etc/passwd | grep user1
  2. 使用ssh登录验证

    [root@test01 ~]# ssh user1@127.0.0.1
    The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
    RSA key fingerprint is 1a:8a:57:12:ee:68:91:a4:bd:c5:48:f1:03:a9:5f:9c.
    Are you sure you want to continue connecting (yes/no)? yes
    Warning: Permanently added '127.0.0.1' (RSA) to the list of known hosts.
    user1@127.0.0.1's password:
    Could not chdir to home directory /home/user1: No such file or directory
    -bash-4.1$

6. ssh登录自动创建家目录

  1. 把/etc/ssh/sshd_config中的UsePAM设置成yes

  2. 在/etc/pam.d/sshd添加最后一行,加入这行的目的是ssh首次登录服务器时创建home目录

    此时ssh登录就会发现会自动创建home目录,并且权限为0700。

  3. 修改/etc/pam.d/password-auth

    这个还是需要加上,虽然不知道什么意思。如果不加上,openldap 密码策略时那一块总是通过ssh登录不上去。

  4. 重启sshd进程。最后不要忘记重启sshd进程。

7. su到该用户下自动创建家目录

修改system-auth认证文件,添加如下行。就搞定了。此时su - $user就会自动创建了。

04-openldap客户端安装的更多相关文章

  1. 6.openldap客户端安装

    作者:yaoyao 1.账号登录系统流程讲解 当在客户端输入账号登录系统时.系统根据/etc/nsswitch.conf配置文件获取账号查找顺序,然后在根据pam配置文件调用相关模块,对账号/etc/ ...

  2. Ubuntu 16.04非编译安装Zabbix 3.2----服务端和客户端win的配置

    控服务器 - 什么是Zabbix Zabbix是企业级开源分布式监控服务器解决方案. 该软件监控网络的不同参数和服务器的完整性,还允许为任何事件配置基于电子邮件的警报. Zabbix根据存储在数据库( ...

  3. ubuntu14.04 64位 安装H3C iNode客户端

    环境: OS: ubuntu14.04LTS 64位 iNode:  iNode2.40-R0162 for linux(iNode只有32位的,而且是很久以前的版本) 安装方法: 第一种: 主要参考 ...

  4. OpenLDAP编译安装及配置

    原文发表于cu:2016-06-20 参考文档: 原理:http://seanlook.com/2015/01/15/openldap_introduction/ 官方文档: http://www.o ...

  5. ubuntu14.04下编译安装ambari-2.4.2.0

    ubuntu14.04下编译安装ambari-2.4.2.0 编译前的准备工作 准备工作有: 系统参数 系统依赖(编译环境) 离线安装包 java环境 maven环境 Nodejs环境 git环境 a ...

  6. MySQL学习笔记(一)Ubuntu16.04中MySQL安装配置(5.6优化、错误日志、DNS解决)

    目录 第一部分.5.6安装.配置.自动备份 第二部分.5.7源码安装.配置.自动备份 第一部分.5.6安装 1.安装mysql sudo apt-get install mysql-server su ...

  7. CentOS 7下OpenLDAP编译安装及配置

    一.环境 Server:基于CentOS-7-x86_64-1511 Server IP: 172.18.12.203 二.软件获取 OpenLDAP OpenLDAP官网下载地址:http://ww ...

  8. open-ldap服务安装(1)

    LDAP简介 LDAP 代表 轻量级目录访问协议.在我的理解中ldap就是一个数据库. 在LDAP中,目录条目以分层树状结构排序. 传统上,这种结构反映了地理和组织边界,表示国家/地区的条目显示在树的 ...

  9. 【Ubuntu 16.04.2_64】安装配置SVN

    [Ubuntu 16.04.2_64]安装配置SVN 转载:https://www.cnblogs.com/yangchongxing/p/10190549.html 检查是否已安装svn # svn ...

随机推荐

  1. RawConfigParser 与 ConfigParser ——Python的配件文件读取模块

    一般情况都是使用ConfigParser这个方法,但是当我们配置中有%(filename)s这种格式的配置的时候,可能会出现以下问题: configparser.InterpolationMissin ...

  2. 【BJOI2019】删数 线段树

    题目大意:一个数列若能在有限次数内删空,则称这个数列可以删空,一次删除操作定义如下: 记当前数列长度为$k$,则删掉数列中所有等于$k$的数. 现在有一个长度为$n$的数列$a$,有$m$次修改操作, ...

  3. [每天解决一问题系列 - 0006] MSBuild 和Visual Studio并行编译

    问题描述: 有的项目会有上百个.net工程,编译时间会很长,如何缩短编译的时间呢? 解决方法: 如果使用MSbuild, 指定/maxcpucount 或者/m,如果不指定值,则取当前机器逻辑CPU的 ...

  4. 在 Ubuntu 上安装 TensorFlow (官方文档的翻译)

    本指南介绍了如何在 Ubuntu 上安装 TensorFlow.这些指令也可能对其他 Linux 变体起作用, 但是我们只在Ubuntu 14.04 或更高版本上测试了(我们只支持)  这些指令. 一 ...

  5. js排序问题

    1.直接排序 var arr = [1,3,2,5]; function compare(a,b){ return a - b;//从小到大 return b - a;//从大到小 } console ...

  6. 学习之响应式Web设计---一个实例

    周末闲来无事,做了一个响应式设计的例子.当然,由此并不能窥见响应式设计真谛之一斑.但,对于初次接触响应设计,对于响应式设计的概念依旧模糊不清的同学来说,或许是个启蒙! 闲语暂且不表,进入正题,这里没有 ...

  7. C#单元测试分享ppt

    单元测试(unit testing),是指对软件中的最小可测试单元进行检查和验证.对于单元测试中单元的含义,一般来说,要根据实际情况去判定其具体含义,如C语言中单元指一个函数,Java里单元指一个类, ...

  8. Spring Cloud Zuul 网关使用与 OAuth2.0 认证授权服务

    API 网关的出现的原因是微服务架构的出现,不同的微服务一般会有不同的服务地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题: 客户端会 ...

  9. 浅析mpvue的事件代理系统

    前言 说来惭愧,用 mpvue 大半年,小程序快一年了,居然还试图用 event.stopPropagation 方法阻止事件冒泡,也是有点蠢.痛定思痛,写篇博文来认真捋一捋小程序的事件系统和 mpv ...

  10. 从零开始学 Web 之 CSS3(八)CSS3三个案例

    大家好,这里是「 从零开始学 Web 系列教程 」,并在下列地址同步更新...... github:https://github.com/Daotin/Web 微信公众号:Web前端之巅 博客园:ht ...