搜索

[24356] 2015-10-06_RHCSA系列(十四):在RHEL7中设置基于LDAP的认证

文档创建者:s7ckTeam
浏览次数:39
最后更新:2025-01-18
2015-10-06_RHCSA系列(十四):在RHEL7中设置基于LDAP的认证 R H C S A       R H E L   7     L D A P     F S S l c   L i n u x   2 0 1 5 - 1 0 - 0 6   L D A P   使 使   R H E L   7     L D A P   使   L D A P   广   m a n     L D A P     m a n   l d a p a d d   R H E L   7 使   R H C S A   :   使   K i c k s t a r t     R H E L   7     使   K i c k s t a r t   L D A P   L D A P   L i g h t w e i g h t   D i r e c t o r y   A c c e s s   P r o t o c o l 访   s h e l l   访 使   L D A P   L D A P     L D A P   e n t r y D N D i s t i n g u i s h e d   N a m e 1 .   S e r v e r :   1 9 2 . 1 6 8 . 0 . 1 8 .   F Q D N :   r h e l 7 . m y d o m a i n . c o m 2 .   C l i e n t :   1 9 2 . 1 6 8 . 0 . 2 0 .   F Q D N :   l d a p c l i e n t . m y d o m a i n . c o m
a t t r i b u t e v a l u e R D N R e l a t i v e   D i s t i n g u i s h e d   N a m e   L D A P     R H E L   7     L D A P     O p e n L D A P   使 1 .     S E L i n u x     L D A P   2 .   使   s y s t e m c t l   3 .     s l a p d     l d a p   使 使 使 使   r o o t     s l a p d   1 .   #   y u m   u p d a t e   & &   y u m   i n s t a l l   o p e n l d a p   o p e n l d a p - c l i e n t s   o p e n l d a p - s e r v e r s 2 .   #   y u m   u p d a t e   & &   y u m   i n s t a l l   o p e n l d a p   o p e n l d a p - c l i e n t s   n s s - p a m - l d a p d 1 .   #   s e t s e b o o l   - P   a l l o w _ y p b i n d = 0   a u t h l o g i n _ n s s w i t c h _ u s e _ l d a p = 0 a l l o w _ y p b i n d a u t h l o g i n _ n s s w i t c h _ u s e _ l d a p 1 .   #   s y s t e m c t l   e n a b l e   s l a p d . s e r v i c e 2 .   #   s y s t e m c t l   s t a r t   s l a p d . s e r v i c e 1 .   #   s y s t e m c t l   d i s a b l e   s l a p d . s e r v i c e 2 .   #   s y s t e m c t l   r e s t a r t   s l a p d . s e r v i c e 3 .   #   s y s t e m c t l   s t o p   s l a p d . s e r v i c e p s   - e   - o   p i d , u n a m e , c o m m   |   g r e p   s l a p d / v a r / l i b / l d a p 1 .   #   c p   / u s r / s h a r e / o p e n l d a p - s e r v e r s / D B _ C O N F I G . e x a m p l e   / v a r / l i b / l d a p / D B _ C O N F I G 2 .   #   c h o w n   - R   l d a p : l d a p   / v a r / l i b / l d a p
4 .     O p e n L D A P     L D A P     L D I F   ( ) P A S S W O R D   c n = c o n f i g   o l c D a t a b a s e     L D A P     d n c h a n g e t y p e a d d     o l c R o o t P W   使 C o m m o n   N a m e s 5 .     l d a p     U R I     L D A P     p r o t o c o l / h o s t / p o r t   使 使 L D A P     L D A P   1 .   #   s l a p p a s s w d l d a p r o o t p a s s w d . l d i f 1 .   d n :   o l c D a t a b a s e = { 0 } c o n f i g , c n = c o n f i g 2 .   c h a n g e t y p e :   m o d i f y 3 .   a d d :   o l c R o o t P W 4 .   o l c R o o t P W :   { S S H A } P A S S W O R D / e t c / o p e n l d a p / s l a p d . d / c n = c o n f i g l d a p r o o t p a s s w d . l d i f ( c n = ) 1 .   #   l d a p a d d   - H   l d a p i : / / /   - f   l d a p r o o t p a s s w d . l d i f / e t c / o p e n l d a p / s c h e m a
L D A P   6 .     L D A P   使 使   L D I F     D o m a i n   C o m p o n e n t   d c =   6 .   1 1 .   1 6 .   2 1 .   1 .   #   f o r   d e f   i n   c o s i n e . l d i f   n i s . l d i f   i n e t o r g p e r s o n . l d i f ;   d o   l d a p a d d   - H   l d a p i : / / /   - f   / e t c / o p e n l d a p / s c h e m a / $ d e f ;   d o n e l d a p d o m a i n . l d i f 1 .   d n :   o l c D a t a b a s e = { 1 } m o n i t o r , c n = c o n f i g 2 .   c h a n g e t y p e :   m o d i f y 3 .   r e p l a c e :   o l c A c c e s s 4 .   o l c A c c e s s :   { 0 } t o   *   b y   d n . b a s e = " g i d N u m b e r = 0 + u i d N u m b e r = 0 , c n = p e e r c r e d , c n = e x t e r n a l , c n = a u t h " 5 .       r e a d   b y   d n . b a s e = " c n = M a n a g e r , d c = m y d o m a i n , d c = c o m "   r e a d   b y   *   n o n e 7 .   d n :   o l c D a t a b a s e = { 2 } h d b , c n = c o n f i g 8 .   c h a n g e t y p e :   m o d i f y 9 .   r e p l a c e :   o l c S u f f i x 1 0 .   o l c S u f f i x :   d c = m y d o m a i n , d c = c o m 1 2 .   d n :   o l c D a t a b a s e = { 2 } h d b , c n = c o n f i g 1 3 .   c h a n g e t y p e :   m o d i f y 1 4 .   r e p l a c e :   o l c R o o t D N 1 5 .   o l c R o o t D N :   c n = M a n a g e r , d c = m y d o m a i n , d c = c o m 1 7 .   d n :   o l c D a t a b a s e = { 2 } h d b , c n = c o n f i g 1 8 .   c h a n g e t y p e :   m o d i f y 1 9 .   a d d :   o l c R o o t P W 2 0 .   o l c R o o t P W :   { S S H A } P A S S W O R D 2 2 .   d n :   o l c D a t a b a s e = { 2 } h d b , c n = c o n f i g 2 3 .   c h a n g e t y p e :   m o d i f y 2 4 .   a d d :   o l c A c c e s s 2 5 .   o l c A c c e s s :   { 0 } t o   a t t r s = u s e r P a s s w o r d , s h a d o w L a s t C h a n g e   b y 2 6 .       d n = " c n = M a n a g e r , d c = m y d o m a i n , d c = c o m "   w r i t e   b y   a n o n y m o u s   a u t h   b y   s e l f   w r i t e   b y   *   n o n e 2 7 .   o l c A c c e s s :   { 1 } t o   d n . b a s e = " "   b y   *   r e a d 2 8 .   o l c A c c e s s :   { 2 } t o   *   b y   d n = " c n = M a n a g e r , d c = m y d o m a i n , d c = c o m "   w r i t e   b y   *   r e a d
使 L D A P   7 .     L D A P   : 7 .   1 2 .   1 6 .     L D A P   1 .   #   l d a p m o d i f y   - H   l d a p i : / / /   - f   l d a p d o m a i n . l d i f ( : ) b a s e l d a p d o m a i n . l d i f 1 .   d n :   d c = m y d o m a i n , d c = c o m 2 .   o b j e c t C l a s s :   t o p 3 .   o b j e c t C l a s s :   d c O b j e c t 4 .   o b j e c t c l a s s :   o r g a n i z a t i o n 5 .   o :   m y d o m a i n   c o m 6 .   d c :   m y d o m a i n 8 .   d n :   c n = M a n a g e r , d c = m y d o m a i n , d c = c o m 9 .   o b j e c t C l a s s :   o r g a n i z a t i o n a l R o l e 1 0 .   c n :   M a n a g e r 1 1 .   d e s c r i p t i o n :   D i r e c t o r y   M a n a g e r 1 3 .   d n :   o u = P e o p l e , d c = m y d o m a i n , d c = c o m 1 4 .   o b j e c t C l a s s :   o r g a n i z a t i o n a l U n i t 1 5 .   o u :   P e o p l e 1 7 .   d n :   o u = G r o u p , d c = m y d o m a i n , d c = c o m 1 8 .   o b j e c t C l a s s :   o r g a n i z a t i o n a l U n i t 1 9 .   o u :   G r o u p 1 .   #   l d a p a d d   - x   - D   c n = M a n a g e r , d c = m y d o m a i n , d c = c o m   - W   - f   b a s e l d a p d o m a i n . l d i f
  L D A P   8 .     l d a p u s e r     L D A P   ( )   L D A P     g i d N u m b e r     l d a p u s e r     G I D 9 .     l d a p u s e r     L D I F   a d d u s e r   l d a p u s e r l d a p g r o u p . l d i f 1 .   #   a d d u s e r   l d a p u s e r 2 .   #   v i   l d a p g r o u p . l d i f 1 .   d n :   c n = M a n a g e r , o u = G r o u p , d c = m y d o m a i n , d c = c o m 2 .   o b j e c t C l a s s :   t o p 3 .   o b j e c t C l a s s :   p o s i x G r o u p 4 .   g i d N u m b e r :   1 0 0 4 / e t c / g r o u p 1 .   #   l d a p a d d   - x   - W   - D   " c n = M a n a g e r , d c = m y d o m a i n , d c = c o m "   - f   l d a p g r o u p . l d i f l d a p u s e r . l d i f 1 .   d n :   u i d = l d a p u s e r , o u = P e o p l e , d c = m y d o m a i n , d c = c o m 2 .   o b j e c t C l a s s :   t o p 3 .   o b j e c t C l a s s :   a c c o u n t 4 .   o b j e c t C l a s s :   p o s i x A c c o u n t 5 .   o b j e c t C l a s s :   s h a d o w A c c o u n t 6 .   c n :   l d a p u s e r 7 .   u i d :   l d a p u s e r 8 .   u i d N u m b e r :   1 0 0 4 9 .   g i d N u m b e r :   1 0 0 4 1 0 .   h o m e D i r e c t o r y :   / h o m e / l d a p u s e r 1 1 .   u s e r P a s s w o r d :   { S S H A } f i N 0 Y q z b D u D I 0 F p q q 9 U u d W m j Z Q Y 2 8 S 3 M 1 2 .   l o g i n S h e l l :   / b i n / b a s h
L D A P   1 0 .     l d a p   1 1 .   使 使   L D A P   使   a u t h c o n f i g   使   L D A P   L D A P     L D A P     R H E L       1 3     L D A P   使   T L S   使 v i a :   h t t p : / / w w w . t e c m i n t . c o m / s e t u p - l d a p - s e r v e r - a n d - c o n f i g u r e - c l i e n t - a u t h e n t i c a t i o n / G a b r i e l   C á n e p a   F S S l c   w x y 1 2 .   l o g i n S h e l l :   / b i n / b a s h 1 3 .   g e c o s :   l d a p u s e r 1 4 .   s h a d o w L a s t C h a n g e :   0 1 5 .   s h a d o w M a x :   0 1 6 .   s h a d o w W a r n i n g :   0 1 .   #   l d a p a d d   - x   - D   c n = M a n a g e r , d c = m y d o m a i n , d c = c o m   - W   - f   l d a p u s e r . l d i f 1 .   #   l d a p d e l e t e   - x   - W   - D   c n = M a n a g e r , d c = m y d o m a i n , d c = c o m   " u i d = l d a p u s e r , o u = P e o p l e , d c = m y d o m a i n , d c = c o m " 1 .   #   f i r e w a l l - c m d   - - a d d - s e r v i c e = l d a p 1 .   #   a u t h c o n f i g   - - e n a b l e l d a p   - - e n a b l e l d a p a u t h   - - l d a p s e r v e r = r h e l 7 . m y d o m a i n . c o m   - - l d a p b a s e d n = " d c = m y d o m a i n , d c = c o m "   - - e n a b l e m k h o m e d i r   - - u p d a t e
  L C T T   L i n u x  
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理