LDAP应用篇(1)Linux接入登录

LDAP应用篇(1)Linux接入登录

相比于服务器端的配置,做为客户端接入LDAP的文章和资料就多了许多。针对于类 CentOS7 系统,也就是使用了 authconfig 或者 authconfig-tui(此半图形化工具仅V7版本可用) 进行配置的客户端接入,十分简单,参照文末的参考资料[1]即可正常完成。

但是针对于改用 authselect 进行配置的类 CentOS8 系统,则困难重重。安装本身比较简单,配置完成后也可以同步到用户数据,但是就是无法登录,提示 Permision Denied ,查看系统日志,是密码校验错误,因此此处还是留个坑,以后再行研究吧。

因此,这是一个半成品!仅供留坑记忆!

安装客户端依赖软件

dnf -y install openldap-clients sssd sssd-ldap oddjob-mkhomedir

配置LDAP客户端通过SSSD链接LDAP服务器

创建文件 /etc/sssd/sssd.conf ,如果已经存在,则覆写之前的内容。

[sssd]
config_file_version = 2
services = nss, pam,autofs
domains = default

[nss]
homedir_substring = /home

[pam]

[domain/default]
id_provider = ldap
autofs_provider = ldap
auth_provider = ldap
chpass_provider = ldap
ldap_uri = ldap://192.168.188.220
ldap_search_base = dc=example,dc=com

更改该配置文件的权限:

chmod 600 /etc/sssd/sssd.conf

配置 ldap.conf

编辑文件: /etc/openldap/ldap.conf

BASE    dc=example,dc=com
URI     ldap://192.168.188.220

配置mkhomedir来自动创建家目录

authselect select sssd with-mkhomedir --force

启用SSSD 和 ODDJOBD 服务

systemctl restart sssd.service
systemctl start oddjobd.service

systemctl enable sssd.service --now
systemctl enable oddjobd.service --now

验证

# 可以找到用户,但是无法登录
id tony

总结

经过几天的验证,包括跟着RedHat官网官网的资料走了一遍,还是遇到上面的问题,可以同步到用户信息,但就是无法登录。这方面的资料变成了凤毛麟角,一边有许多问类似问题的帖子,一边许多教程就是照本宣科一写好像就能用了一样~

由于这个只是更换个客户端验证工具的事情,所以暂时不得不还是用 authconfig 的传统方法来进行,新方法就以后再说吧。

参考资料

posted @ 2022-05-10 09:27  雨帝夜泪  阅读(1345)  评论(1编辑  收藏  举报