Ubuntu通过LDAP集成AD域账号登录(libnss-ldap方式)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Ubuntu通过LDAP集成AD域账号登录(libnss-ldap方式)相关的知识,希望对你有一定的参考价值。


Ubuntu通过LDAP集成AD域账号登录(libnss-ldap方式):


# apt-get install libnss-ldap   (中间直接回车,忽略)



# vi /etc/nsswitch.conf


passwd: files ldap

group:  files ldap

shadow: files ldap


:wq


# vi /etc/ldap.conf



base dc=ming,dc=com



uri ldap://10.0.0.2


binddn cn=ldapadmin,cn=users,dc=ming,dc=com


bindpw xxxxxxx



(下面默认为注释掉的,需启用)

# RFC 2307 (AD) mappings

nss_map_objectclass posixAccount user

nss_map_objectclass shadowAccount user

nss_map_attribute uid sAMAccountName

nss_map_attribute homeDirectory unixHomeDirectory

nss_map_attribute shadowLastChange pwdLastSet

nss_map_objectclass posixGroup group

nss_map_attribute uniqueMember member

pam_login_attribute sAMAccountName

pam_filter objectclass=User

pam_password ad


:wq


# /etc/init.d/libnss-ldap restart



认证后自动创建用户家目录:


# vi /etc/pam.d/common-session


session required pam_mkhomedir.so skel=/etc/skel umask=0022


:wq


# getent passwd

# su - zhi.yang









本文出自 “linux” 博客,请务必保留此出处http://yangzhiming.blog.51cto.com/4849999/1933593

以上是关于Ubuntu通过LDAP集成AD域账号登录(libnss-ldap方式)的主要内容,如果未能解决你的问题,请参考以下文章

CentOS 6通过ldap集成AD域账号(nslcd方式)

LDAP/AD认证

Zabbix对接LDAP实现用户统一登录

Zabbix对接LDAP实现用户统一登录

Zabbix 对接 LDAP 实现用户统一登录的方法

ZabbixZabbix对接AD域