LDAP应用篇（1）Linux接入登录

LDAP应用篇（1）Linux接入登录

相比于服务器端的配置，做为客户端接入LDAP的文章和资料就多了许多。针对于类 CentOS7 系统，也就是使用了 authconfig 或者 authconfig-tui（此半图形化工具仅V7版本可用） 进行配置的客户端接入，十分简单，参照文末的参考资料[1]即可正常完成。

但是针对于改用 authselect 进行配置的类 CentOS8 系统，则困难重重。安装本身比较简单，配置完成后也可以同步到用户数据，但是就是无法登录，提示 Permision Denied ，查看系统日志，是密码校验错误，因此此处还是留个坑，以后再行研究吧。

因此，这是一个半成品！仅供留坑记忆！

安装客户端依赖软件

dnf -y install openldap-clients sssd sssd-ldap oddjob-mkhomedir

配置LDAP客户端通过SSSD链接LDAP服务器

创建文件 /etc/sssd/sssd.conf ，如果已经存在，则覆写之前的内容。

[sssd]
config_file_version = 2
services = nss, pam,autofs
domains = default

[nss]
homedir_substring = /home

[pam]

[domain/default]
id_provider = ldap
autofs_provider = ldap
auth_provider = ldap
chpass_provider = ldap
ldap_uri = ldap://192.168.188.220
ldap_search_base = dc=example,dc=com

更改该配置文件的权限：

chmod 600 /etc/sssd/sssd.conf

配置 ldap.conf

编辑文件： /etc/openldap/ldap.conf

BASE    dc=example,dc=com
URI     ldap://192.168.188.220

配置mkhomedir来自动创建家目录

authselect select sssd with-mkhomedir --force

启用SSSD 和 ODDJOBD 服务

systemctl restart sssd.service
systemctl start oddjobd.service

systemctl enable sssd.service --now
systemctl enable oddjobd.service --now

验证

# 可以找到用户，但是无法登录
id tony

总结

经过几天的验证，包括跟着RedHat官网官网的资料走了一遍，还是遇到上面的问题，可以同步到用户信息，但就是无法登录。这方面的资料变成了凤毛麟角，一边有许多问类似问题的帖子，一边许多教程就是照本宣科一写好像就能用了一样~

由于这个只是更换个客户端验证工具的事情，所以暂时不得不还是用 authconfig 的传统方法来进行，新方法就以后再说吧。

参考资料

• 配置linux主机使用ldap用户
• 8 simple steps to configure ldap client RHEL/CentOS 8
• ldap-finds-user-but-permission-denied-when-logging-in
• authselect
• Configure RHEL 8 as an LDAP Client using SSSD