Ubuntu 安装LDAP客户端
客户端的配置
-
安装LDAP客户端,期间会弹出界面,需要手动配置(不利于自动化) ldap server 地址: ldap://192.168.2.110 填你自己的地址,乱写的 dc=mephisto,dc=come
apt-get install -y ldap-utils libpam-ldap libnss-ldap nslcd sudo-ldap -
/etc/nsswitch.conf 下列行追加ldap
passwd: compat ldap group: compat ldap shadow: compat ldap -
/etc/pam.d/login 添加
session required pam_mkhomedir.so skel=/etc/skel umask=0022 -
/etc/pam.d/common-session(未测试这个是不是必须,没时间)
session required pam_mkhomedir.so skel=/etc/skel umask=0022 -
update-rc.d nslcd enable
update-rc.d nslcd enable -
/etc/init.d/nscd restart
/etc/init.d/nscd restart
sudo 配置
echo -e "uri ldap://192.168.2.110\nSudoers_base ou=Sudoers,dc=mephisto.com,dc=com" > /etc/sudo-ldap.conf
echo "Sudoers: files ldap" >> /etc/nsswitch.conf
参考文档:https://www.digitalocean.com/community/tutorials/how-to-authenticate-client-computers-using-ldap-on-an-ubuntu-12-04-vps
最后修改于: Monday, August 28, 2023
版权申明:
- 未标注来源的内容全部为原创,未经授权请勿转载(因转载后排版往往错乱、内容不可控、无法持续更新等);
- 非营利为目的,演绎本博客任何内容,请以'原文出处'或者'参考链接'等方式给出本站相关网页地址(方便读者)。