龙空技术网

基于openldap账号统一管理——大数据安全专题(六)

完美相遇付费文库 243

前言:

现在我们对“ldap basedn”大概比较注重,朋友们都想要分析一些“ldap basedn”的相关内容。那么小编同时在网上搜集了一些有关“ldap basedn””的相关文章,希望看官们能喜欢,兄弟们一起来学习一下吧!

1. 安装和配置服务器账号登陆验证基于ldap

## 注:所需纳入ldap服务统一账户管理的机器上安装,当前为192.168.1.106

1. 安装nss和linux-pam基础软件

yum install -y nss-pam-ldapd pam_ldap

2. 基于authconfig自动配置

authconfig --enableldap \

--enableldapauth \

--ldapserver=192.168.1.101 \

--ldapbasedn="dc=example,dc=com" \

--enablemkhomedir \

--update

2. 验证账号登陆

1. 准备测试账号ldapuser1的ldif文件

dn: ou=People,dc=example,dc=com

ou: People

objectClass: top

objectClass: organizationalUnit

dn: ou=Group,dc=example,dc=com

ou: Group

objectClass: top

objectClass: organizationalUnit

2. 准备测试账号ldapuser1用户entry的ldapuser1.ldif文件

dn: uid=ldapuser1,ou=People,dc=example,dc=com

uid: ldapuser1

cn: ldapuser1

objectClass: account

objectClass: posixAccount

objectClass: top

objectClass: shadowAccount

userPassword: {crypt}$6$p3Q1E97k$NBKIVkcLUChXHbPD0g9zktxeDwYxjBj756eJ4DhkMnXJ.umHtDOH/UE.XQbTtkybA1irTdklbKSlTQQYjOh4Z/

shadowLastChange: 17465

shadowMin: 0

shadowMax: 99999

shadowWarning: 7

loginShell: /bin/bash

uidNumber: 506

gidNumber: 506

homeDirectory: /home/ldapuser1

3. 添加账号进ldap数据库

bin/ldapadd -x -W -D "cn=admin,dc=example,dc=com" -f base.ldif

bin/ldapadd -x -W -D "cn=admin,dc=example,dc=com" -f ldapuser1.ldif

4. 验证ldapuser1能够登陆

## 从192.168.1.122主机登陆到192.168.1.106

[zhangsan@interface05 ~]# ssh ldapuser1@192.168.1.106

ldapuser1@192.168.1.106's password:

Creating directory '/home/ldapuser1'.

3. 安装ldap-account-manager图形管理工具

1. 安装php和httpd相关基础软件

yum install httpd php php-bcmath php-gd php-mbstring php-xml php-ldap php-pear

2. 修改php和httpd相关参数

## 修改 /etc/httpd/conf/httpd.conf中

DirectoryIndex index.html index.php

## 修改 /etc/php.ini

date.timezone = "Asia/Shanghai"

3. 下载和安装ldap-account-manager

## ldap-account-manager下载地址

## 安装

rpm -ivh ldap-account-manager-5.6-0.fedora.1.noarch.rpm

## 修改/var/lib/ldap-account-manager/config/lam.conf文件

admins: cn=admin,dc=example,dc=com

treesuffix: dc=example,dc=com

types: suffix_user: ou=People,dc=example,dc=com

types: modules_user: account,posixAccount,top,shadowAccount

types: suffix_group: ou=Group,dc=example,dc=com

types: modules_group: posixGroup,top

## 重启httpd服务

service httpd restart

## 界面访问(,管理员账号为ldap中slapd.conf中配置的管理员账号和密码)

标签: #ldap basedn #ldap pam