OPENLDAP 서비스 인증을 얻기 위해 우분투 클라이언트 구성

이 페이지는 http://www.aliyun.com/zixun/aggregation/13835.html를 구성 하 고 싶은 사람들을 위해 작성 된 것입니다 "> 우분투 클라이언트 OpenLDAP 서비스에 인증을."

LDAP 인증을 구성 하는 설치

다음 패키지를 설치: Libpam ldap Libnss-ldap (Installingsoftware 참조). 참고 우주 도서관을 활성화 해야 합니다.

를 설치할 때 다음과 같은 질문을 물어볼 것입니다.

사용 되는 LDAP 서버 주소 여기 또한 완전 한 도메인 이름을 사용할 수 있습니다. ldap.example.co 등
검색 기준의 신원 이름입니다. dc 같은 예를 들어, = dc com =
이에 사용 하는 LDAP 버전 보통 3을 선택할 수 있습니다.
데이터베이스 여기에 로그인 해야 하는지 여부를 선택할 수 있습니다 일반적으로 제
당신은 당신의 자신의 읽기/쓰기 사용 권한을 구성 하 시겠습니까?
대화 상자 표시 그것은 자동으로 nsswitch.conf는 관리 하지 않습니다 보여줍니다. 그냥 확인을 선택 합니다.
데이터베이스 관리자가 로컬 루트 사용자 보기
여기에 로그인 하려는 경우 데이터베이스를 다시 요구 하 고 아니오를 선택 합니다.
루트 사용자 로그인 계정: cn =, dc = 예를 들어, dc = com
루트 사용자 비밀 번호
대화 상자에는 다음 암호를 보내기 전에 사용 되는 암호화 방법을 지정 하려면 다른 암호화 방법을 표시 합니다. EXOP은 일반적으로 좋은 선택 이다.

Nsswitch.conf 구성

불행히도, 우리는이 구성을 테스트 수 until/ETC/NSSWITCH.CONF 구성:

$ sudo vi/etc/nsswitch.conf

LDAP 파일 호환성을 대체 하려면 다음 명령을 입력 합니다.

: %s/compat/ldap 파일/g

Getent를 사용 하 여 nsswitch.conf 구성 테스트

테스트 구성 (사용자와 < someldapgroup > 대신 LDAP 서비스의 알려진된 그룹 < someldapuser > 대체) 다음 명령을 이제 사용할 수 있습니다.

$ getent passwd < someldapuser >
$ getent 그룹 < someldapgroup >

위의 시나리오에서 응답을 받을 경우 LDAP nsswitch.conf 구성이 올바른지 그리고 하기만 하면 PAM 구성 이다.

Nsswitch.conf에서 검색 순서 변경

LDAP 서버를 쿼리 하기 전에 로컬 passwd 파일을 확인 하기 위해 LDAP와 파일을 교환 할 수 있습니다.

$ sudo vi/etc/nsswitch.conf

그런 다음 다음과 같은 형태로 각 줄의 순서를 변경:

Passwd:files LDAP
그룹: 파일 LDAP
그림자: 파일 LDAP