LDAP AUTH
Ubuntu
有一个坑,因为Ubuntu默认是不让ROOT登陆的。所发,新用户登陆进系统只有一般权限。又因为Ubuntu默认预安装的sudo程序是没有加--with-ldap编译选项的。所发,原生的并不支持LDAP SUDO 这个选项。
CentOS7/RHEL7
#yum install nss-pam-ldapd openldap-clients -y
#authconfig --enableldap \
--enableldapauth \
--ldapserver=192.168.0.62 \
--ldapbasedn="dc=xueshandai,dc=com" \
--enablemkhomedir \
--update
它也有一个坑。默认的PAM模块认证是不允许UID小于1000的。而如果在生成用户名与密码的机器上,新增加的用户ID小于1000。坑就出来。下面是防坑指南:
#vi /etc/pam.d/system-auth
auth requisite pam_succeed_if.so uid <= 1000 quiet_success #把大于修改成小于。
#vi /etc/pam.d/password-auth
auth requisite pam_succeed_if.so uid <= 1000 quiet_success #把大于修改成小于
好了。这样可以通过LDAP的用户名进行登陆了。root也可以
另外,LDAP Admin这款软件不错。Windows下可以修改条目,导出/导入方便。你值得拥有!
本文出自 “什么也没有留下” 博客,请务必保留此出处http://3357278.blog.51cto.com/3347278/1912385
原文地址:http://3357278.blog.51cto.com/3347278/1912385
