ldap實現Linux登錄賬號統一管理-server

一臺Centos 6.8 安裝ldap server

創新互聯堅信：善待客戶，將會成為終身客戶。我們能堅持多年，是因為我們一直可值得信賴。我們從不忽悠初訪客戶，我們用心做好本職工作，不忘初心，方得始終。10年網站建設經驗創新互聯是成都老牌網站營銷服務商,為您提供成都網站建設、做網站、網站設計、HTML5、網站制作、品牌網站設計、重慶小程序開發公司服務,給眾多知名企業提供過好品質的建站服務。

一臺Centos 6.8安裝ldap client

本環境中沒有使用dns ，由hosts文件代替

pre

echo '192.168.85.129 dev點抗 ' /etc/hosts

/pre

pre

service iptables stop

chkconfig iptables off

/pre

pre

setenforce 0

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux

/pre

pre

useradd test01

echo 'abc'| passwd --stdin test01

/pre

pre

yum -y install httpd php php-ldap php-gd -y

rpm -qa httpd php php-ldap php-gd

/pre

配置linux主機使用ldap用戶

目的：linux系統默認使用自己的Unix用戶，我們有時需要多臺主機都使用同一個用戶，這樣的還用戶管理就比較麻煩。比較簡單的解決方法是配置這些linux主機都使用同一個ldap的用戶，這樣只需要在ldap中進行用戶更改即可，不再需要所有主機都進行更改了。

配置客戶端：

a、安裝ldap客戶端：

yum install nss-pam-ldapd pam_ldap -y?

b、圖形化配置：

LANG=C authconfig-tui

或者用命令修改：

authconfig --enablemkhomedir --disableldaptls --enableldap --enableldapauth --ldapserver=ldap://110.1.236.51 --ldapbasedn='dc=yinkp,dc=com' --update

cat /etc/sysconfig/authconfig |grep yes?

1、增加/etc/openldap/ldap.conf

2、修改 /etc/nsswitch.conf中sss為ldap

3、 修改/etc/pam.d/system-auth，/etc/pam.d/password-auth

sed -i 's/pam_sss.so/pam_ldap.so/g' /etc/pam.d/system-auth

sed -i 's/pam_sss.so/pam_ldap.so/g' /etc/pam.d/password-auth

4、修改sssd配置文件：

vi /etc/sssd/sssd.conf

5、修改nslcd配置文件：

vi /etc/nslcd.conf

6、重啟nslcd/sssd

service nslcd restart

service sssd restart

驗證：

切換為系統中沒有，ldap中有的用戶。如果OK，則成功。

ldapsearch -x -b 'ou=people,dc=yinkp,dc=com'

批量修改主機使用ldap用戶：

分發上面已經配置好的主機上的文件到其它linux主機

注：如果沒有分發腳本，也可以一個一個文件scp

deploy.sh /etc/sysconfig/authconfig /etc/sysconfig/ all

deploy.sh /etc/openldap/ldap.conf /etc/openldap/ all

deploy.sh /etc/nsswitch.conf /etc/ all

deploy.sh /etc/pam.d/system-auth /etc/pam.d/ all

deploy.sh /etc/sssd/sssd.conf /etc/sssd/ all

deploy.sh /etc/nslcd.conf /etc/ all

重啟nslcd/sssd服務

runRemoteCmd.sh "/bin/systemctl restart ?nslcd.service /bin/systemctl restart ?sssd.service" ldap_client

linux里面如何查看是否安裝ldap服務

先查看一下，系統有沒有該命令。

1

which ldapsearch

如果沒有的話安裝一個

1

2

yum list "*ldap*"

yum install openldap-clients

再查看一下，是否安裝好了。

1

2

rpm -ql openldap-clients

which ldapsearch

LDAP是啥意思

分類: 電腦/網絡 軟件

解析:

LDAP的英文全稱是Ligheight Directory Access Protocol，一般都簡稱為LDAP。它是基于X.500標準的，但是簡單多了并且可以根據需要定制。與X.500不同，LDAP支持TCP/IP，這對訪問Inter是必須的。LDAP的核心規范在RFC中都有定義，所有與LDAP相關的RFC都可以在LDAPman RFC網頁中找到。怎么使用LDAP這個術語呢？

在日常交談中，你可能會聽到有些人這么說：“我們要把那些東西存在LDAP中嗎？”，或者“從LDAP數據庫中取出那些數據！”，又或者“我們怎么把LDAP和關系型數據庫集成在一起？”。嚴格地說，LDAP根本不是數據庫而是用來訪問存儲在信息目錄（也就是LDAP目錄）中的信息的協議。更為確切和正式的說法應該是象這樣的：“通過使用LDAP，可以在信息目錄的正確位置讀取（或存儲）數據”。但是，也沒有必要吹毛求疵，盡管表達得不夠準確，我們也都知道對方在說什么。

參考：linuxaid/engineer/brimmerLDAP#_

標題名稱：linux命令ldap linux命令ldd
文章起源：http://vcdvsql.cn/article4/ddsihie.html

成都網站建設公司_創新互聯，為您提供App開發、品牌網站設計、企業網站制作、App設計、網站內鏈、面包屑導航

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯