LDAP AUTH Client端配置

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了LDAP AUTH Client端配置相关的知识,希望对你有一定的参考价值。

LDAP AUTH

Ubuntu

有一个坑,因为Ubuntu默认是不让ROOT登陆的。所发,新用户登陆进系统只有一般权限。又因为Ubuntu默认预安装的sudo程序是没有加--with-ldap编译选项的。所发,原生的并不支持LDAP SUDO 这个选项。

CentOS7/RHEL7

#yum install nss-pam-ldapd openldap-clients -y

#authconfig --enableldap \

--enableldapauth \

--ldapserver=192.168.0.62 \

--ldapbasedn="dc=xueshandai,dc=com" \

--enablemkhomedir \

--update

它也有一个坑。默认的PAM模块认证是不允许UID小于1000的。而如果在生成用户名与密码的机器上,新增加的用户ID小于1000。坑就出来。下面是防坑指南:

#vi /etc/pam.d/system-auth

auth        requisite     pam_succeed_if.so uid <= 1000 quiet_success #把大于修改成小于。

#vi /etc/pam.d/password-auth

auth        requisite     pam_succeed_if.so uid <= 1000 quiet_success #把大于修改成小于

好了。这样可以通过LDAP的用户名进行登陆了。root也可以

另外,LDAP Admin这款软件不错。Windows下可以修改条目,导出/导入方便。你值得拥有!


本文出自 “什么也没有留下” 博客,请务必保留此出处http://3357278.blog.51cto.com/3347278/1912385

以上是关于LDAP AUTH Client端配置的主要内容,如果未能解决你的问题,请参考以下文章

LDAP和AD域的介绍及使用

redis.clients.jedis.exceptions.JedisDataException: ERR Client sent AUTH, but no password is set

redis.clients.jedis.exceptions.JedisDataException: ERR Client sent AUTH, but no password is set

解决ERR Client sent AUTH, but no password is set

解决问题redis问题:ERR Client sent AUTH, but no password is set

Ldap Auth 作为 Rest 控制器