linux命令ldap linux命令ldd

ldap實(shí)現(xiàn)Linux登錄賬號(hào)統(tǒng)一管理-server

一臺(tái)Centos 6.8 安裝ldap server

創(chuàng)新互聯(lián)堅(jiān)信：善待客戶，將會(huì)成為終身客戶。我們能堅(jiān)持多年，是因?yàn)槲覀円恢笨芍档眯刨?。我們從不忽悠初訪客戶，我們用心做好本職工作，不忘初心，方得始終。10年網(wǎng)站建設(shè)經(jīng)驗(yàn)創(chuàng)新互聯(lián)是成都老牌網(wǎng)站營銷服務(wù)商,為您提供成都網(wǎng)站建設(shè)、做網(wǎng)站、網(wǎng)站設(shè)計(jì)、HTML5、網(wǎng)站制作、品牌網(wǎng)站設(shè)計(jì)、重慶小程序開發(fā)公司服務(wù),給眾多知名企業(yè)提供過好品質(zhì)的建站服務(wù)。

一臺(tái)Centos 6.8安裝ldap client

本環(huán)境中沒有使用dns ，由hosts文件代替

pre

echo '192.168.85.129 dev點(diǎn)抗 ' /etc/hosts

/pre

pre

service iptables stop

chkconfig iptables off

/pre

pre

setenforce 0

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux

/pre

pre

useradd test01

echo 'abc'| passwd --stdin test01

/pre

pre

yum -y install httpd php php-ldap php-gd -y

rpm -qa httpd php php-ldap php-gd

/pre

配置linux主機(jī)使用ldap用戶

目的：linux系統(tǒng)默認(rèn)使用自己的Unix用戶，我們有時(shí)需要多臺(tái)主機(jī)都使用同一個(gè)用戶，這樣的還用戶管理就比較麻煩。比較簡單的解決方法是配置這些linux主機(jī)都使用同一個(gè)ldap的用戶，這樣只需要在ldap中進(jìn)行用戶更改即可，不再需要所有主機(jī)都進(jìn)行更改了。

配置客戶端：

a、安裝ldap客戶端：

yum install nss-pam-ldapd pam_ldap -y?

b、圖形化配置：

LANG=C authconfig-tui

或者用命令修改：

authconfig --enablemkhomedir --disableldaptls --enableldap --enableldapauth --ldapserver=ldap://110.1.236.51 --ldapbasedn='dc=yinkp,dc=com' --update

cat /etc/sysconfig/authconfig |grep yes?

1、增加/etc/openldap/ldap.conf

2、修改 /etc/nsswitch.conf中sss為ldap

3、 修改/etc/pam.d/system-auth，/etc/pam.d/password-auth

sed -i 's/pam_sss.so/pam_ldap.so/g' /etc/pam.d/system-auth

sed -i 's/pam_sss.so/pam_ldap.so/g' /etc/pam.d/password-auth

4、修改sssd配置文件：

vi /etc/sssd/sssd.conf

5、修改nslcd配置文件：

vi /etc/nslcd.conf

6、重啟nslcd/sssd

service nslcd restart

service sssd restart

驗(yàn)證：

切換為系統(tǒng)中沒有，ldap中有的用戶。如果OK，則成功。

ldapsearch -x -b 'ou=people,dc=yinkp,dc=com'

批量修改主機(jī)使用ldap用戶：

分發(fā)上面已經(jīng)配置好的主機(jī)上的文件到其它linux主機(jī)

注：如果沒有分發(fā)腳本，也可以一個(gè)一個(gè)文件scp

deploy.sh /etc/sysconfig/authconfig /etc/sysconfig/ all

deploy.sh /etc/openldap/ldap.conf /etc/openldap/ all

deploy.sh /etc/nsswitch.conf /etc/ all

deploy.sh /etc/pam.d/system-auth /etc/pam.d/ all

deploy.sh /etc/sssd/sssd.conf /etc/sssd/ all

deploy.sh /etc/nslcd.conf /etc/ all

重啟nslcd/sssd服務(wù)

runRemoteCmd.sh "/bin/systemctl restart ?nslcd.service /bin/systemctl restart ?sssd.service" ldap_client

linux里面如何查看是否安裝ldap服務(wù)

先查看一下，系統(tǒng)有沒有該命令。

1

which ldapsearch

如果沒有的話安裝一個(gè)

1

2

yum list "*ldap*"

yum install openldap-clients

再查看一下，是否安裝好了。

1

2

rpm -ql openldap-clients

which ldapsearch

LDAP是啥意思

分類: 電腦/網(wǎng)絡(luò) 軟件

解析:

LDAP的英文全稱是Ligheight Directory Access Protocol，一般都簡稱為LDAP。它是基于X.500標(biāo)準(zhǔn)的，但是簡單多了并且可以根據(jù)需要定制。與X.500不同，LDAP支持TCP/IP，這對(duì)訪問Inter是必須的。LDAP的核心規(guī)范在RFC中都有定義，所有與LDAP相關(guān)的RFC都可以在LDAPman RFC網(wǎng)頁中找到。怎么使用LDAP這個(gè)術(shù)語呢？

在日常交談中，你可能會(huì)聽到有些人這么說：“我們要把那些東西存在LDAP中嗎？”，或者“從LDAP數(shù)據(jù)庫中取出那些數(shù)據(jù)！”，又或者“我們怎么把LDAP和關(guān)系型數(shù)據(jù)庫集成在一起？”。嚴(yán)格地說，LDAP根本不是數(shù)據(jù)庫而是用來訪問存儲(chǔ)在信息目錄（也就是LDAP目錄）中的信息的協(xié)議。更為確切和正式的說法應(yīng)該是象這樣的：“通過使用LDAP，可以在信息目錄的正確位置讀取（或存儲(chǔ)）數(shù)據(jù)”。但是，也沒有必要吹毛求疵，盡管表達(dá)得不夠準(zhǔn)確，我們也都知道對(duì)方在說什么。

參考：linuxaid/engineer/brimmerLDAP#_

標(biāo)題名稱：linux命令ldap linux命令ldd
文章起源：http://www.jbt999.com/article4/ddsihie.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App開發(fā)、品牌網(wǎng)站設(shè)計(jì)、企業(yè)網(wǎng)站制作、App設(shè)計(jì)、網(wǎng)站內(nèi)鏈、面包屑導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：[email protected]。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)