如何配置我的 RHEL5 或 RHEL6 系統以使用 ldap 進行身份驗證?
我對 RHEL6 系統具有 root 訪問權限,並且我想使用我工作的公司 ldap 伺服器進行使用者身份驗證。
我執行
authconfig-tui並檢查並檢查[*] Use LDAP並[*] Use Shadow Passwords檢查,然後檢查[*] Use LDAP Authentication然後點擊下一步按鈕[ ] Use TLS並未選中並設置Server: ldap://ldap.mycompanysdomainname.com並將其設置Base DN為 ldap 管理員告訴我使用的內容。但是我只能使用我在本地為我的使用者帳戶設置的密碼登錄,如果我使用儲存在 ldap 伺服器上的密碼,我將無法登錄。
/etc/passwd在文件的文件中我不需要做些什麼/etc/shadow……比如將 passwd 欄位更改為red@mycompanysdomainname.com或類似的東西?
查看 Red Hat 提供的這些文件。它們展示瞭如何更改您的系統,以便它可以向 LDAP 伺服器進行身份驗證,而不是使用系統上的本地憑據。這個網站上包含的主題有點多,所以我在這裡只提供官方文件的參考。
一般步驟
(摘自這裡)
- 安裝客戶端包
$ sudo yum install openldap openldap-clients nss_ldap
- 配置客戶端的 LDAP 設置
在客戶端電腦上,需要編輯以下文件:
/etc/ldap.conf和/etc/openldap/ldap.conf. 它們需要包含組織的正確伺服器和搜尋庫資訊。為此,請執行圖形身份驗證配置工具 (
system-config-authentication) 並在使用者資訊選項卡下選擇啟用 LDAP 支持。也可以手動編輯這些文件。 3. nssswitch在客戶端電腦上,
/etc/nsswitch.conf必須對其進行編輯才能使用 LDAP。為此,請執行身份驗證配置工具 (system-config-authentication) 並在使用者資訊選項卡下選擇啟用 LDAP 支持。如果/etc/nsswitch.conf手動編輯,請將 ldap 添加到相應的行。例如:
passwd: files ldap shadow: files ldap group: files ldap