LDAP AUTH
Ubuntu
有一個坑,因爲Ubuntu默認是不讓ROOT登陸的。所發,新用戶登陸進系統只有一般權限。又因爲Ubuntu默認預安裝的sudo程序是沒有加--with-ldap編譯選項的。所發,原生的並不支持LDAP SUDO 這個選項。
CentOS7/RHEL7
#yum install nss-pam-ldapd openldap-clients -y
#authconfig --enableldap \
--enableldapauth \
--ldapserver=192.168.0.62 \
--ldapbasedn="dc=xueshandai,dc=com" \
--enablemkhomedir \
--update
它也有一個坑。默認的PAM模塊認證是不允許UID小於1000的。而如果在生成用戶名與密碼的機器上,新增加的用戶ID小於1000。坑就出來。下面是防坑指南:
#vi /etc/pam.d/system-auth
auth requisite pam_succeed_if.so uid <= 1000 quiet_success #把大於修改成小於。
#vi /etc/pam.d/password-auth
auth requisite pam_succeed_if.so uid <= 1000 quiet_success #把大於修改成小於
好了。這樣可以通過LDAP的用戶名進行登陸了。root也可以
另外,LDAP Admin這款軟件不錯。Windows下可以修改條目,導出/導入方便。你值得擁有!