04-openldap客户端安装
阅读视图
- 基础环境准备
- 关闭sssd及安装nslcd客户端
- 配置nslcd客户端
- 启动nslcd进程
- 客户端验证
- ssh登录自动创建家目录
1. 基础环境准备
本文承接openldap服务端安装配置,基础环境请参考openldap服务端安装配置
2. 关闭sssd及安装nslcd客户端
关闭sssd进程,由于我这最小化安装,并没有sssd进程
[root@mldap01 ~]# service sssd stop && chkconfig sssd off
sssd: unrecognized service
安装OpenLDAP客户端软件包
[root@test01 ~]# yum -y install openldap-clients nss-pam-ldapd
3. 配置nslcd客户端
修改nslcd.conf配置文件,该文件是由nss-pam-ldapd包提供
[root@test01 ~]# vim /etc/nslcd.conf
uri ldap://mldap01.gdy.com
base dc=gdy,dc=com
ssl no
tls_cacertdir /etc/openldap/certs
[root@test01 ~]# rpm -qf /etc/nslcd.conf
nss-pam-ldapd-0.7.5-32.el6.x86_64
修改pam_ldap.conf配置文件,由pam_ldap包提供,pam_ldap
[root@test01 ~]# vim /etc/pam_ldap.conf
base dc=gdy,dc=com
uri ldap://mldap01.gdy.com
ssl no
tls_cacertdir /etc/openldap/certs
bind_policy soft
[root@test01 ~]# rpm -qf /etc/pam_ldap.conf
pam_ldap-185-11.el6.x86_64
修改system-auth认证文件
由pam包提供(系统自带包)
[root@test01 ~]# rpm -qf /etc/pam.d/system-auth
pam-1.1.1-24.el6.x86_64
修改nsswitch.conf配置文件
修改authconfig文件
[root@test01 ~]# rpm -qf /etc/sysconfig/authconfig
authconfig-6.1.12-23.el6.x86_64
[root@test01 ~]# vim /etc/sysconfig/authconfig
USESHADOW=yes
USELDAPAUTH=yes
USELOCAUTHORIZE=yes
USELDAP=yes
选项解释如下
USESHADOW=yes //启用密码验证
USELDAPAUTH=yes //启用OpenLDAP验证
USELOCAUTHORIZE=yes //启用本地验证
USELDAP=yes //启用LDAP认证协议
4. 启动nslcd进程
```shell
[root@test01 ~]# /etc/init.d/nslcd restart
Stopping nslcd: [FAILED]
Starting nslcd: [ OK ]
[root@test01 ~]# chkconfig nslcd on
[root@test01 ~]# chkconfig --list nslcd
nslcd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
```
5. 客户端验证
使用
id
命令或getent
命令验证[root@test01 ~]# getent passwd user1
user1:x:501:501:user1:/home/user1:/bin/bash
[root@test01 ~]# id user1
uid=501(user1) gid=501(user1) groups=501(user1)
[root@test01 ~]# cat /etc/passwd | grep user1
使用
ssh
登录验证[root@test01 ~]# ssh user1@127.0.0.1
The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
RSA key fingerprint is 1a:8a:57:12:ee:68:91:a4:bd:c5:48:f1:03:a9:5f:9c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '127.0.0.1' (RSA) to the list of known hosts.
user1@127.0.0.1's password:
Could not chdir to home directory /home/user1: No such file or directory
-bash-4.1$
6. ssh登录自动创建家目录
把/etc/ssh/sshd_config中的UsePAM设置成yes
在/etc/pam.d/sshd添加最后一行,加入这行的目的是ssh首次登录服务器时创建home目录
此时ssh登录就会发现会自动创建home目录,并且权限为0700。
修改/etc/pam.d/password-auth
这个还是需要加上,虽然不知道什么意思。如果不加上,openldap 密码策略时那一块总是通过ssh登录不上去。
重启sshd进程。最后不要忘记重启sshd进程。
7. su到该用户下自动创建家目录
修改system-auth认证文件,添加如下行。就搞定了。此时su - $user就会自动创建了。
04-openldap客户端安装的更多相关文章
- 6.openldap客户端安装
作者:yaoyao 1.账号登录系统流程讲解 当在客户端输入账号登录系统时.系统根据/etc/nsswitch.conf配置文件获取账号查找顺序,然后在根据pam配置文件调用相关模块,对账号/etc/ ...
- Ubuntu 16.04非编译安装Zabbix 3.2----服务端和客户端win的配置
控服务器 - 什么是Zabbix Zabbix是企业级开源分布式监控服务器解决方案. 该软件监控网络的不同参数和服务器的完整性,还允许为任何事件配置基于电子邮件的警报. Zabbix根据存储在数据库( ...
- ubuntu14.04 64位 安装H3C iNode客户端
环境: OS: ubuntu14.04LTS 64位 iNode: iNode2.40-R0162 for linux(iNode只有32位的,而且是很久以前的版本) 安装方法: 第一种: 主要参考 ...
- OpenLDAP编译安装及配置
原文发表于cu:2016-06-20 参考文档: 原理:http://seanlook.com/2015/01/15/openldap_introduction/ 官方文档: http://www.o ...
- ubuntu14.04下编译安装ambari-2.4.2.0
ubuntu14.04下编译安装ambari-2.4.2.0 编译前的准备工作 准备工作有: 系统参数 系统依赖(编译环境) 离线安装包 java环境 maven环境 Nodejs环境 git环境 a ...
- MySQL学习笔记(一)Ubuntu16.04中MySQL安装配置(5.6优化、错误日志、DNS解决)
目录 第一部分.5.6安装.配置.自动备份 第二部分.5.7源码安装.配置.自动备份 第一部分.5.6安装 1.安装mysql sudo apt-get install mysql-server su ...
- CentOS 7下OpenLDAP编译安装及配置
一.环境 Server:基于CentOS-7-x86_64-1511 Server IP: 172.18.12.203 二.软件获取 OpenLDAP OpenLDAP官网下载地址:http://ww ...
- open-ldap服务安装(1)
LDAP简介 LDAP 代表 轻量级目录访问协议.在我的理解中ldap就是一个数据库. 在LDAP中,目录条目以分层树状结构排序. 传统上,这种结构反映了地理和组织边界,表示国家/地区的条目显示在树的 ...
- 【Ubuntu 16.04.2_64】安装配置SVN
[Ubuntu 16.04.2_64]安装配置SVN 转载:https://www.cnblogs.com/yangchongxing/p/10190549.html 检查是否已安装svn # svn ...
随机推荐
- 【xsy1303】生成树 乱搞
题目大意:给你n个点,问这n个点构成的最小标准差生成树的值 这题题解里面写的都是什么代码?? 你用O(n^4)的复杂度,枚举出两条边,然后求平均数. 对于剩下的边,我们求出这些边与平均数的差,然后求最 ...
- Screen会话命令 Linux
由于经常在服务器上运行程序,本地不可能一直和服务器保持连接,而且如果本地和服务器的连接断开,在服务器上运行的程序将会终止,为了,查找了一些网络资料,发现screen 会话命令可以保持本地和服务器断开后 ...
- Java访问文件夹中文件的递归遍历代码Demo
上代码: import java.io.File; /* * 需求:对指定目录进行所有内容的列出(包含子目录中的内容) * 也可以理解为 深度遍历. */ public class FindAllFi ...
- 如何用python爬取两个span之间的内容
Python用做数据处理还是相当不错的,如果你想要做爬虫,Python是很好的选择,它有很多已经写好的类包,只要调用,即可完成很多复杂的功能,此文中所有的功能都是基于BeautifulSoup这个包. ...
- list源码1(参考STL源码--侯捷):list节点、迭代器、数据结构
list源码1(参考STL源码--侯捷):list节点.迭代器.数据结构 list源码2(参考STL源码--侯捷):constructor.push_back.insert list源码3(参考STL ...
- 为什么byte的取值范围是-128到127
一个byte由八个位组成,如00000000,其中,符号位+数值位,前7位表示数值,第8位是符号位(0为正,1为负).这样+1就是00000001,-1就是10000001.最大的正数就是0 1111 ...
- CEF C++环境搭建
第一步:下载CEF 到这里下载最新版本的CEF http://cefbuilds.com/ 下载解压之后,大概会看到如下图所示的文件 cefclient:是一个比较复杂的示例代码cefsimple:是 ...
- mac使用brew安装mysql
1.安装mysql #brew install mysql 报错 Error: The following directories are not writable by your user: /us ...
- SQL Server重置INDETITY的开始值
@@IDENTITY 和SCOPE_IDENTITY 返回在当前会话中的任何表内所生成的最后一个标识值.但是,SCOPE_IDENTITY 只返回插入到当前作用域中的值:@@IDENTITY 不受限于 ...
- SpringBoot之使用Lettuce集成Redis
一.Lettuce Redis这里就不多说,服务端的启动之前的博客里面也有提到,这里略过.Lettuce和Jedis都是连接Redis Server的客户端程序,Jedis在实现上是直连redis s ...