Ubuntu 安裝LDAP客戶端
客戶端的配置
-
安裝LDAP客戶端,期間會彈出界面,需要手動配置(不利於自動化) ldap server 地址: ldap://192.168.2.110 填你自己的地址,亂寫的 dc=mephisto,dc=come
apt-get install -y ldap-utils libpam-ldap libnss-ldap nslcd sudo-ldap -
/etc/nsswitch.conf 下列行追加ldap
passwd: compat ldap group: compat ldap shadow: compat ldap -
/etc/pam.d/login 添加
session required pam_mkhomedir.so skel=/etc/skel umask=0022 -
/etc/pam.d/common-session(未測試這個是不是必須,沒時間)
session required pam_mkhomedir.so skel=/etc/skel umask=0022 -
update-rc.d nslcd enable
update-rc.d nslcd enable -
/etc/init.d/nscd restart
/etc/init.d/nscd restart
sudo 配置
echo -e "uri ldap://192.168.2.110\nSudoers_base ou=Sudoers,dc=mephisto.com,dc=com" > /etc/sudo-ldap.conf
echo "Sudoers: files ldap" >> /etc/nsswitch.conf
參考文檔:https://www.digitalocean.com/community/tutorials/how-to-authenticate-client-computers-using-ldap-on-an-ubuntu-12-04-vps
最後修改於: Monday, August 28, 2023
版權申明:
- 未標註來源的內容皆為原創,未經授權請勿轉載(因轉載後排版往往錯亂、內容不可控、無法持續更新等);
- 非營利為目的,演繹本博客任何內容,請以'原文出處'或者'參考鏈接'等方式給出本站相關網頁地址(方便讀者)。