Red*_*ket 5 authentication openldap
我有 RHEL6 系统的 root 访问权限,我想使用我工作的公司 ldap 服务器进行用户身份验证。
我运行authconfig-tui并检查[*] Use LDAP并保留[*] Use Shadow Passwords检查,然后我检查[*] Use LDAP Authentication然后单击下一步按钮并[ ] Use TLS取消选中并设置Server: ldap://ldap.mycompanysdomainname.com并设置Base DN为ldap管理员告诉我使用的内容。
但是我只能使用我在盒子上本地为我的用户帐户设置的密码登录,如果我使用存储在 ldap 服务器上的密码则无法登录。
是不是我需要在/etc/passwd文件的/etc/shadow文件中做一些事情......比如将 passwd 字段更改为red@mycompanysdomainname.com或类似的东西?
查看 Red Hat 提供的这些文档。它们展示了如何更改您的系统,以便它向 LDAP 服务器进行身份验证,而不是使用系统上的本地凭据。这个网站的主题有点多,所以我在这里只提供官方文档的参考。
(摘自这里)
安装客户端包
$ sudo yum install openldap openldap-clients nss_ldap
配置客户端的 LDAP 设置
在客户端计算机上需要编辑以下文件:/etc/ldap.conf和/etc/openldap/ldap.conf. 它们需要包含组织的正确服务器和搜索库信息。
为此,请运行图形身份验证配置工具 ( system-config-authentication) 并选择“用户信息”选项卡下的“启用 LDAP 支持”。也可以手动编辑这些文件。
nssswitch
在客户端计算机上,/etc/nsswitch.conf必须编辑 以使用 LDAP。为此,请运行身份验证配置工具 ( system-config-authentication) 并在用户信息选项卡下选择启用 LDAP 支持。如果/etc/nsswitch.conf手动编辑,请将 ldap 添加到相应的行。
例如:
passwd: files ldap
shadow: files ldap
group: files ldap