码迷,mamicode.com
首页 > 其他好文 > 详细

LDAP AUTH Client端配置

时间:2017-04-01 22:19:13      阅读:568      评论:0      收藏:0      [点我收藏+]

标签:openldap auth   client   

LDAP AUTH

Ubuntu

有一个坑,因为Ubuntu默认是不让ROOT登陆的。所发,新用户登陆进系统只有一般权限。又因为Ubuntu默认预安装的sudo程序是没有加--with-ldap编译选项的。所发,原生的并不支持LDAP SUDO 这个选项。

CentOS7/RHEL7

#yum install nss-pam-ldapd openldap-clients -y

#authconfig --enableldap \

--enableldapauth \

--ldapserver=192.168.0.62 \

--ldapbasedn="dc=xueshandai,dc=com" \

--enablemkhomedir \

--update

它也有一个坑。默认的PAM模块认证是不允许UID小于1000的。而如果在生成用户名与密码的机器上,新增加的用户ID小于1000。坑就出来。下面是防坑指南:

#vi /etc/pam.d/system-auth

auth        requisite     pam_succeed_if.so uid <= 1000 quiet_success #把大于修改成小于。

#vi /etc/pam.d/password-auth

auth        requisite     pam_succeed_if.so uid <= 1000 quiet_success #把大于修改成小于

好了。这样可以通过LDAP的用户名进行登陆了。root也可以

另外,LDAP Admin这款软件不错。Windows下可以修改条目,导出/导入方便。你值得拥有!


本文出自 “什么也没有留下” 博客,请务必保留此出处http://3357278.blog.51cto.com/3347278/1912385

LDAP AUTH Client端配置

标签:openldap auth   client   

原文地址:http://3357278.blog.51cto.com/3347278/1912385

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!