2.OpenLDAP集成SSH登录并使用SSSD同步用户

温馨提示：要看高清无码套图，请使用手机打开并单击图片放大查看。

Fayson的github：https://github.com/fayson/cdhproject

提示：代码块部分可以左右滑动查看噢

1.文档编写目的

前面Fayson文章讲《1.如何在CentOS6.5安装OpenLDAP并配置客户端》，安装及配置好OpenLDAP后，如何使用OpenLDAP上的用户登录集群服务器，本篇文章主要介绍OpenLDAP如何与SSH集成并配置SSSD同步用户。

内容概述

1.安装OpenLDAP客户端及依赖包

2.初始化SSSD服务配置

3.修改配置SSSD配置文件

4.验证SSH登录

测试环境

1.CentOS6.5

2.OpenLDAP版本2.4.40

测试环境

1.OpenLDAP已安装且服务正常

2.OpenLDAP客户端SSSD配置

1.客户端安装软件包，提示：代码块部分可以左右滑动查看噢

Fayson在安装OpenLDAP服务的时候已经安装了。

2.执行如下命令配置并启用sssd服务，提示：代码块部分可以左右滑动查看噢

3.配置sssd.conf文件，如果文件不存在则新建，提示：代码块部分可以左右滑动查看噢

4.修改sssd.conf文件权限

chmod600/etc/sssd/sssd.conf

5.启动sssd服务并加入系统自启动，提示：代码块部分可以左右滑动查看噢

6.至此完成sssd的配置，可以通过id查看用户OpenLDAP的用户，提示：代码块部分可以左右滑动查看噢

可以看到faysontest用户是通过OpenLDAP添加的，在本地是没有faysontest这个用户。

至此已完成SSSD的配置。

3.OpenLdap与SSH集成

1.修改配置文件/etc/ssh/sshd_config，是ssh通过pam认证账户，提示：代码块部分可以左右滑动查看噢

2.修改配置文件/etc/pam.d/sshd，以确认调用pam认证文件，提示：代码块部分可以左右滑动查看噢

3.修改配置文件，提示：代码块部分可以左右滑动查看噢

注意：将黄底标注部分对应的pam_sss.so配置修改为pam_ldap.so

4.重启sshd服务，提示：代码块部分可以左右滑动查看噢

4.验证SSH登录

1.ssh登录本机，提示：代码块部分可以左右滑动查看噢

2.ssh远程登录，提示：代码块部分可以左右滑动查看噢

登录成功，配置完毕。

提示：代码块部分可以左右滑动查看噢

为天地立心，为生民立命，为往圣继绝学，为万世开太平。

温馨提示：要看高清无码套图，请使用手机打开并单击图片放大查看。