小丑Linux学习之路-ldap
作者:互联网
1、用LDAP验证
如:ldap服务器名称为:ldap.example.com
填写信息时:
dc=example,dc=com
key:http://ldap.example.com/pub/EXAMPLE-CA.crt
操作步骤:
(1)安装相关软件包
yum -y install authconfig* sssd* krb5*
安装完后,在终端中执行命令authconfig-gtk //打开认证配置的图形化界面
思考:如果考试时,你在命令行界面,该如何实现已上步骤?
解决方案:临时切换图形化,配置完后,切换回来。
systemctl isolate graphical.target
配置完后:
systemctl isolate multi-user.target
(2)使用命令打开配置界面
authconfig-gtk
(3)填写信息
Identity&Authentication界面中:
User Account Database:LDAP
LDAPSearch Base DN:dc=example,dc=com
注意:域名中有两个部分,写两个,有三个部分写三个,都以dc=开头,中间隔以英文标点逗号。
LDAPServer: ldap://ldap.example.com
注意:必须以ldap://开头,后面写服务器主机名。
勾选Use TLS to encrypt connections
点击“Download CA Certificate...”
在弹出的界面中填写:http://ldap.example.com/pub/EXAMPLE-CA.crt
Authentication Method: LDAP password
点击“Apply”。
2、用Kerbors验证
操作步骤:
(1)安装相关软件包
yum -y install authconfig* sssd* krb5*
(2)使用命令打开配置界面
authconfig-gtk
(3)填写信息
Identity&Authentication界面中:
User Account Configuration(用户账户配置)的设置与LDAP验证设置一致。
Authentication Configuration(认证配置)
Authentication Method:Kerberos password
Realm:example.com //填写服务器域名
KDCs和Admin Servers:ldap.example.com //去除Use DNS to locate KDCs for realm的勾选项才能填写
点击“Apply”
无论哪种验证方法:最终通过以下命令验证:
su - guest2001
看到登录后的提示符表示成功。提示符状态不对,是因为本地主机上没有远程用户的家目录。
标签:界面,ldap,dc,Authentication,Linux,com,example,小丑 来源: https://blog.csdn.net/qq_29784999/article/details/97108499