LDAP客户端

时间:2023-01-10 15:34:16

LDAP客户端通过与服务端关联起来,就可以使用服务端的系统账号登录系统,通过useradd 添加用户是在ldap里是没有显示的,ldap添加用户,在/etc/passwd里也是没有显示的,ldap添加用户后,就可以通过su - user,登录到创建的用户,ssh也可以登录

1:关闭sssd

service sssd stop && chkconfig sssd off

2:修改配置文件 vim /etc/sysconfig/authconfig,以下划红线的改为yes

LDAP客户端

3:然后vim /etc/openldap/ldap.conf

LDAP客户端

4:修改vim /etc/nsswitch.conf

LDAP客户端

5:添加 vim /etc/pam.d/system-auth

LDAP客户端

6:重启服务

/etc/init.d/nslcd restart

7:测试 这里的测试,一直用的是useradd去测的,这样是错的,useradd这样添加用户不能添加到LDAP中去,得用LDAP去添加

LDAP客户端

LDAP客户端

以上步骤也可通过图形化配置:

LDAP客户端

LDAP客户端

 
 
查看系统用户列表:
服务端查询:ldapsearch -x -b "ou=People,dc=abc,dc=com" |grep dn
客户端查询:ldapsearch -H ldap://10.0.0.170 -x -b "ou=People,dc=abc,dc=com" |grep dn
 
 LDAP客户端
 
客户端就可以通过这些用户登录自己的系统
 
 
查询单个用户信息
ldapsearch -x -b "uid=test1,ou=People,dc=abc,dc=com" |grep dn
 
若ssh的时候提示报错:
LDAP客户端
 
在服务器上,su - test1,自动创建完家目录就可以了
 
只要客户端关联了服务端,在服务器的账号就能用