linux客户端怎么启用ldap和sssd 认证,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。
环境:CentOS 6.x
1,首先确保ldap服务器已经启用 tls/ssl 认证,并启动ldaps://传输协议
2,安装必要软件
# yum -y install sssd-ldap nss-pam-ldapd openldap openldap-clients oddjob-mkhomedir sssd
3,设置sssd参数
authconfig \--passalgo=sha512 \--enablesssd \--enablesssdauth \--enablelocauthorize \--enableldap \--enableldapauth \--enableldaptls \--ldapserver=ldaps://192.168.3.192 \--ldapbasedn="dc=test,dc=com" \--enablerfc2307bis \--enablemkhomedir \--enablesysnetauth \--enablecachecreds \--enableldaptls \--enablemkhomedir \--updateall
修改红色信息。
4,配置sssd.conf
修改配置文件/etc/sssd/sssd.conf
配置文件sssd.conf
ldap_uri =XXXXX下面加入一下行:
ldap_tls_reqcert = allow ###<--------加入此行
#------------------------------sssd.conf 文件内容----分割线-------------------------------
[domain/default]
autofs_provider = ldap
cache_credentials = True
ldap_search_base = dc=test,dc=com
krb5_realm = http://EXAMPLE.COM
krb5_server = http://kerberos.example.com
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
ldap_uri = ldaps://192.168.3.192
ldap_tls_reqcert = allow ###加入此行
ldap_id_use_start_tls = True
ldap_tls_cacertdir = /etc/openldap/cacerts
[sssd]
services = nss, pam, autofs
domains = default
[nss]
homedir_substring = /home
[pam]
[sudo]
[autofs]
[ssh]
[pac]
#----------------------------分割线---------------------------------------
注意:也可以使用图形化界面处理
# authconfig-tui
注: 空格选中,tab切换 ; 选择“下一步”回车。
5,修改客户端配置文件
编辑/etc/openldap/ldap.conf
TLS_CACERTDIR /etc/openldap/cacerts
TLS_REQCERT allow
URI ldaps://192.*.*.*(ip)
BASE dc=test,dc=com
看完上述内容,你们掌握linux客户端怎么启用ldap和sssd 认证的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注亿速云行业资讯频道,感谢各位的阅读!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
