centos 6.4

ldap server 位于ubuntu 12.04 Server上

1.安装

yum -y install openldap-clients nss-pam-ldapd

一个完整的配置(地址点此):

[root@www ~]# yum -y install openldap-clients nss-pam-ldapd

[root@www ~]# vi /etc/openldap/ldap.conf

# add at the last line

# LDAP server's URI

URI ldap://10.0.0.39/

# specify Suffix

BASE dc=server,dc=world

TLS_CACERTDIR /etc/openldap/cacerts

[root@www ~]# vi /etc/nslcd.conf

# line : specify URI, Suffix

uri ldap://10.0.0.39/

base dc=server,dc=world

ssl no

tls_cacertdir /etc/openldap/cacerts

[root@www ~]# vi /etc/pam_ldap.conf

# line : make it comment

# host 127.0.0.1

# line : specify Suffix

base dc=server,dc=world

# add at the last line

uri ldap://10.0.0.39/

ssl no

tls_cacertdir /etc/openldap/cacerts

pam_password md5

[root@www ~]# vi /etc/pam.d/system-auth

# add like follows

#%PAM-1.0

# This file is auto-generated.

# User changes will be destroyed the next time authconfig is run.

auth        required      pam_env.so

auth        sufficient    pam_fprintd.so

auth        sufficient    pam_unix.so nullok try_first_pass

auth        requisite     pam_succeed_if.so uid >=  quiet

 auth        sufficient    pam_ldap.so use_first_pass

 auth        required      pam_deny.so

account     required      pam_unix.so

account     sufficient    pam_localuser.so

account     sufficient    pam_succeed_if.so uid <  quiet

 account     [default=bad success=ok user_unknown=ignore] pam_ldap.so

 account     required      pam_permit.so

password    requisite     pam_cracklib.so try_first_pass retry= type=

password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok

 password    sufficient    pam_ldap.so use_authtok

 password    required      pam_deny.so

session     optional      pam_keyinit.so revoke

session     required      pam_limits.so

session     [success= default=ignore] pam_succeed_if.so service in crond quiet use_uid

session     required      pam_unix.so

 session     optional      pam_ldap.so

# add if you need ( create home directory automatically if it's none )

session     optional      pam_mkhomedir.so skel=/etc/skel umask=

[root@www ~]# vi /etc/nsswitch.conf

passwd:files ldap# line : add

shadow:files ldap# add

group:files ldap# add

netgroup:ldap# line : change

automount: files ldap# line : change

[root@www ~]# vi /etc/sysconfig/authconfig

# line : change

USELDAP=yes

[root@www ~]# chkconfig nslcd on

[root@www ~]# shutdown -r now

www.server.world login: fermi# user on LDAP

Password:

Creating directory '/home/fermi'.

[fermi@www ~]$ # just logined

[fermi@www ~]$ passwd# try to change LDAP password

Changing password for user fermi.

Enter login(LDAP) password:

New password:

Retype new password:

LDAP password information changed for fermi

passwd: all authentication tokens updated successfully.

centos ldap client 设定的更多相关文章

  1. CentOS yum源设定使用方法的整理(转)

    CentOS yum更新了很多版本更新,我本人认为CentOS yum很好使的文件系统,在此向大家推荐CentOS应该是做为服务器的linux的佼佼者.CentOS采用的二进制包是rpm,不过包的依赖 ...

  2. CentOS LDAP安装配置

    安装: Install the openldap, openldap-servers, and openldap-clients RPMs. Edit the /etc/openldap/slapd. ...

  3. centos ldap

    Standalone LDAP Daemon, slapd(standalone lightweight access protocol)Lightweight Directory Access Pr ...

  4. CentOS oracle Client客户端安装

    CentOS客户端安装方法如下: 1.安装客户端 rpm -ivh /当前目录/oracle-instantclient12.1-basic-12.1.0.2.0-1.x86_64.rpm rpm - ...

  5. centos vpn client set

    http://my.oschina.net/fishman/blog/96227 先检查服务器是否安装过 ppp, pptp, pptp-setup, 如果没有, yum -y install  安装 ...

  6. centos 6.5 配置LDAP服务器+客户端!

    各种度娘!各种歌哥!网上教程参差不齐,历时1天,终于完成,不敢独享,遂,总结分享之,有问题可以留言,知无不言...开始吧 Note: 本次配置的服务器环境是<redhat enterprise ...

  7. Linux LDAP Server--->Clients配置

    Linux Ldap Configuration LDAP Server Base Software & SysTem Info SysTem Info 系统版本:centos 6.4 LDA ...

  8. centos 6.6编译安装nginx--来自阿里云帮助文档

    刚开始接触运维工作, 需要安装nginx,就在网上找了各种的方法, 结果都是大家抄来抄去,都不好用. 由于公司用的是阿里云的服务器, 所以在阿里云上找到了安装nginx的方法,现在摘抄下来,供大家借鉴 ...

  9. node.js下LDAP查询实践

    目标: 从一个LDAP Server获取uid=kxh的用户数据 LDAP地址为:ldap://10.233.21.116:389 在工程根目录中,先npm一个LDAP的访问库ldpajs npm i ...

随机推荐

  1. vue-router爬坑记

    简介 因为我们用Vue开发的页面是单页面应用,就相当于只有一个主的index.html,这时候我们就不能使用a标签来进行页面的切换了,所以这时候我们今天的主角Vue-Router就闪亮的登场了 Vue ...

  2. Redis命令续

     Redis 集合命令 下表列出了 Redis 集合基本命令: 序号 命令及描述 1 SADD key member1 [member2] 向集合添加一个或多个成员 2 SCARD key 获取集合的 ...

  3. Java进阶知识点:协变与逆变

    一.背景 要搞懂Java中的协办与逆变,不得不从继承说起,如果没有继承,协变与逆变也天然不存在了. 我们知道,在Java的世界中,存在继承机制.比如MochaCoffee类是Coffee类的派生类,那 ...

  4. [HNOI2017]影魔

    题意: 给定 \(n\) 个数的排列,\(m\) 次询问,每次询问询问一个区间内所有子区间的贡献. 每个区间如果两个端点分别是最大值和次大值,我们就算 \(P1\) 的贡献. 如果两个端点一个是最大值 ...

  5. solidity 智能合约操作

    合约编译 #!/usr/bin/env python # coding: utf8 import json import os # Solc Compiler from functools impor ...

  6. 软工2017团队协作第七周——个人PSP

    10.27 --11.2本周例行报告 1.PSP(personal software process )个人软件过程. 类型 任务 开始时间                结束时间 中断时间 实际用时 ...

  7. 团队作业7——第二次项目冲刺(Beta版本)-第二篇

    1.工作分工: 团队成员 分工 郭达22120 项目整合,后台代码 刘德培44060 数据库模块 石浩洋22061 前台界面优化 曾繁钦22056 前台界面优化.测试 孙斌22030 后台代码 2.燃 ...

  8. 如何重新安装Orchard CMS?

    Orchard CMS安装后,配置文件和数据库保存在App_Data目录中.这个目录是受保护的,是不能通过网址访问到的. 如果要完全重装你的站点,你可以删除此目录中的所有文件,但是最好先备份!删除后重 ...

  9. LintCode-54.转换字符串到整数

    转换字符串到整数 实现atoi这个函数,将一个字符串转换为整数.如果没有合法的整数,返回0.如果整数超出了32位整数的范围,返回INT_MAX(2147483647)如果是正整数,或者INT_MIN( ...

  10. LintCode-67.二叉树的中序遍历

    二叉树的中序遍历 给出一棵二叉树,返回其中序遍历. 样例 给出一棵二叉树 {1,#,2,3}, 返回 [1,3,2]. 挑战 你能使用非递归实现么? 标签 递归 二叉树 二叉树遍历 code /** ...