欢迎来到李先生的博客

深山的鹿,不知归处;万般皆苦,只可自渡。
扩大
缩小

LDAP客户端

LDAP客户端通过与服务端关联起来,就可以使用服务端的系统账号登录系统,通过useradd 添加用户是在ldap里是没有显示的,ldap添加用户,在/etc/passwd里也是没有显示的,ldap添加用户后,就可以通过su - user,登录到创建的用户,ssh也可以登录

1:关闭sssd

     service sssd stop && chkconfig sssd off

2:修改配置文件 vim /etc/sysconfig/authconfig,以下划红线的改为yes

    

 

3:然后vim /etc/openldap/ldap.conf

    

 

4:修改vim /etc/nsswitch.conf

    

   

5:添加 vim /etc/pam.d/system-auth

   

6:重启服务

     /etc/init.d/nslcd restart

7:测试 这里的测试,一直用的是useradd去测的,这样是错的,useradd这样添加用户不能添加到LDAP中去,得用LDAP去添加

   

 

   

 

以上步骤也可通过图形化配置:

  

 

  

 
 
查看系统用户列表:
服务端查询:ldapsearch -x -b "ou=People,dc=abc,dc=com" |grep dn
客户端查询:ldapsearch -H ldap://10.0.0.170 -x -b "ou=People,dc=abc,dc=com" |grep dn
 
 
 
客户端就可以通过这些用户登录自己的系统
 
 
查询单个用户信息
ldapsearch -x -b "uid=test1,ou=People,dc=abc,dc=com" |grep dn
 
若ssh的时候提示报错:
 
在服务器上,su - test1,自动创建完家目录就可以了
 
只要客户端关联了服务端,在服务器的账号就能用
 

posted on 2016-12-21 11:15  Captain_Li  阅读(1085)  评论(0编辑  收藏  举报

导航