LDAP客户端

LDAP客户端通过与服务端关联起来，就可以使用服务端的系统账号登录系统，通过useradd 添加用户是在ldap里是没有显示的，ldap添加用户，在/etc/passwd里也是没有显示的，ldap添加用户后，就可以通过su - user，登录到创建的用户，ssh也可以登录

1：关闭sssd

     service sssd stop && chkconfig sssd off

2：修改配置文件 vim /etc/sysconfig/authconfig，以下划红线的改为yes

    

 

3：然后vim /etc/openldap/ldap.conf

    

 

4：修改vim /etc/nsswitch.conf

    

   

5：添加 vim /etc/pam.d/system-auth

   

6：重启服务

     /etc/init.d/nslcd restart

7：测试 这里的测试，一直用的是useradd去测的，这样是错的，useradd这样添加用户不能添加到LDAP中去，得用LDAP去添加

   

 

   

 

以上步骤也可通过图形化配置：

  

 

  

 

 

查看系统用户列表：

服务端查询：ldapsearch -x -b "ou=People,dc=abc,dc=com" |grep dn

客户端查询：ldapsearch -H ldap://10.0.0.170 -x -b "ou=People,dc=abc,dc=com" |grep dn

 

 

 

客户端就可以通过这些用户登录自己的系统

 

 

查询单个用户信息

ldapsearch -x -b "uid=test1,ou=People,dc=abc,dc=com" |grep dn

 

若ssh的时候提示报错：

 

在服务器上，su - test1，自动创建完家目录就可以了

 

只要客户端关联了服务端，在服务器的账号就能用