04-openldap客户端安装
Posted GGGGG
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了04-openldap客户端安装相关的知识,希望对你有一定的参考价值。
阅读视图
- 基础环境准备
- 关闭sssd及安装nslcd客户端
- 配置nslcd客户端
- 启动nslcd进程
- 客户端验证
- ssh登录自动创建家目录
1. 基础环境准备
本文承接openldap服务端安装配置,基础环境请参考openldap服务端安装配置
2. 关闭sssd及安装nslcd客户端
关闭sssd进程,由于我这最小化安装,并没有sssd进程
[[email protected] ~]# service sssd stop && chkconfig sssd off sssd: unrecognized service
安装OpenLDAP客户端软件包
[[email protected] ~]# yum -y install openldap-clients nss-pam-ldapd
3. 配置nslcd客户端
修改nslcd.conf配置文件,该文件是由nss-pam-ldapd包提供
[[email protected] ~]# vim /etc/nslcd.conf uri ldap://mldap01.gdy.com base dc=gdy,dc=com ssl no tls_cacertdir /etc/openldap/certs [[email protected] ~]# rpm -qf /etc/nslcd.conf nss-pam-ldapd-0.7.5-32.el6.x86_64
修改pam_ldap.conf配置文件,由pam_ldap包提供,pam_ldap
[[email protected] ~]# vim /etc/pam_ldap.conf base dc=gdy,dc=com uri ldap://mldap01.gdy.com ssl no tls_cacertdir /etc/openldap/certs bind_policy soft [[email protected] ~]# rpm -qf /etc/pam_ldap.conf pam_ldap-185-11.el6.x86_64
修改system-auth认证文件
由pam包提供(系统自带包)
[[email protected] ~]# rpm -qf /etc/pam.d/system-auth pam-1.1.1-24.el6.x86_64
修改nsswitch.conf配置文件
修改authconfig文件
[[email protected] ~]# rpm -qf /etc/sysconfig/authconfig authconfig-6.1.12-23.el6.x86_64 [[email protected] ~]# vim /etc/sysconfig/authconfig USESHADOW=yes USELDAPAUTH=yes USELOCAUTHORIZE=yes USELDAP=yes
选项解释如下
USESHADOW=yes //启用密码验证 USELDAPAUTH=yes //启用OpenLDAP验证 USELOCAUTHORIZE=yes //启用本地验证 USELDAP=yes //启用LDAP认证协议
4. 启动nslcd进程
[[email protected] ~]# /etc/init.d/nslcd restart Stopping nslcd: [FAILED] Starting nslcd: [ OK ] [[email protected] ~]# chkconfig nslcd on [[email protected] ~]# chkconfig --list nslcd nslcd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
5. 客户端验证
使用
id
命令或getent
命令验证[[email protected] ~]# getent passwd user1 user1:x:501:501:user1:/home/user1:/bin/bash [[email protected] ~]# id user1 uid=501(user1) gid=501(user1) groups=501(user1) [[email protected] ~]# cat /etc/passwd | grep user1
使用
ssh
登录验证[[email protected] ~]# ssh [email protected] The authenticity of host ‘127.0.0.1 (127.0.0.1)‘ can‘t be established. RSA key fingerprint is 1a:8a:57:12:ee:68:91:a4:bd:c5:48:f1:03:a9:5f:9c. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added ‘127.0.0.1‘ (RSA) to the list of known hosts. [email protected]‘s password: Could not chdir to home directory /home/user1: No such file or directory -bash-4.1$
6. ssh登录自动创建家目录
把/etc/ssh/sshd_config中的UsePAM设置成yes
在/etc/pam.d/sshd添加最后一行,加入这行的目的是ssh首次登录服务器时创建home目录
此时ssh登录就会发现会自动创建home目录,并且权限为0700。
修改/etc/pam.d/password-auth
这个还是需要加上,虽然不知道什么意思。如果不加上,openldap 密码策略时那一块总是通过ssh登录不上去。
重启sshd进程。最后不要忘记重启sshd进程。
7. su到该用户下自动创建家目录
修改system-auth认证文件,添加如下行。就搞定了。此时su - $user就会自动创建了。
以上是关于04-openldap客户端安装的主要内容,如果未能解决你的问题,请参考以下文章
安装 BlueJeans 会议 API 客户端时出现“pipenv 需要 #egg 片段以获取版本控制的依赖项”警告
在Tomcat的安装目录下conf目录下的server.xml文件中增加一个xml代码片段,该代码片段中每个属性的含义与用途