首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

使用openldap认证linux操作系统ssh登录

使用openldap认证linux的ssh登录本来是很简单的,所以这里只是说下基本操作,后面有空会增加一些比较高级的玩法,比如限制哪些用户登录哪些Linux主机,比如允许特定用户sudo,比如开启ssl...本文假设你已经搭建了一个openldap服务,如果没有可以使用proxmox VE自带的lxc模板,里面有openldap模板,几分钟就好了。...mobile: 1xxxxxxxxxxx mail: user01@126.com postalAddress: ST Road initials: Test 以下是客户端上的操作 CentOS 安装openldap...客户端 $ sudo yum install openldap-client nss-pam-ldapd openssh-ldap authconfig -y 加入OpenLDAP服务器,ldapserver...访问权限 上面没有考虑OpenLDAP服务器设置了访问权限必须使用dn和密码的情况,如果设置了,参考下面的配置文件 sed '/^#/d' /etc/nslcd.conf | sed '/^$/d' uid

2.9K10

关于openldap

戏说ldap应用:http://www.sohu.com/a/194197808_465221 目录服务 目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据,就好象Linux/Unix...属性由 objectClass 所控制,一个 objectClass 的节点具有一系列 Attribute,Attribute 可以理解为 Linux 系统当中的变量,每个变量都有对应的值,OpenLDAP...常见属性: 属性 描述 dn(distinguished name) 唯一标示名,类似于 Linux 文件系统中的绝对路径,每个对象都有唯一标示名。...例如,uid=dpgdy,ou=People,dc=shileizcc,dc=com rdb(relative dn) 通常指相对标示名,类似于 Linux 文件系统中的相对路径。...389(默认),目的是用于gitlab、wiki等服务与ldap的集成; 安装ldap: $ yum install -y openldap openldap-clients openldap-servers

2.1K30
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    OpenLDAP介绍、安装

    OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证下发行,并已经被包含在众多流行的Linux...安装 安装OpenLDAP 安装OpenLDAP非常简单,直接安装这3个东西就够了,甚至运气好的话,也许你的操作系统已经自带安装好了: yum install openldap openldap-clients...openldap-servers 安装完了之后可以直接启动OpenLDAP服务,不需要做任何配置,我一开始还有顾虑,后来发现完全不用多想直接启动即可: service slapd start 配置OpenLDAP...配置OpenLDAP最正确的姿势是通过ldapmodify命令执行一系列自己写好的ldif文件,而不要修改任何OpenLDAP装好的配置文件。...注意,在创建新条目时,一定要选择默认,不要选择什么Posix或者Generic User Account,那只会帮你建出一堆没用的Linux账号出来,我们只想要web用户,不想建什么Linux用户。

    1.2K10

    openldap介绍和使用

    大多数的 Linux 发行版里面都带有 OpenLDAP 的安装包。OpenLDAP 服务默认使用非加密的 TCP/IP 协议来接收服务的请求,并将查询结果传回到客户端。...其格式是将完整的域名分成几部分,如域名为example.com变成dc=example,dc=com uid User Id 用户ID,如“tom” ou Organization Unit 组织单位,类似于Linux...market” cn Common Name 公共名称,如“Thomas Johansson” sn Surname 姓,如“Johansson” dn Distinguished Name 惟一辨别名,类似于Linux...yum install -y openldap openldap-clients openldap-servers openldap-servers – This is the main LDAP...命令文档: http://man7.org/linux/man-pages/man1/ldapmodify.1.html 使用脚本进行变更,而不是直接命令行交互式变更,这样可以更容易梳理变更逻辑, 而且可以重复使用

    16.8K165
    领券