|
本文介绍如何配置Ubuntu 18.04、Ubuntu 16.04系统以对LDAP目录服务器进行身份验证,LDAP是一种轻量级客户端:服务器协议,用于访问目录服务,特别是基于X.500的目录服务。请先安装OpenLDAP,参考在Ubuntu 18.04系统中安装OpenLDAP服务器的方法。
附:在Ubuntu 18.04上安装phpLDAPadmin的方法 一旦我们运行OpenLDAP,就可以安装phpLDAPadmin来帮助你管理LDAP服务器,phpLDAPadmin需要在Ubuntu系统上安装PHP和Apache Web服务器: sudo apt -y install apache2 php php-cgi libapache2-mod-php php-mbstring php-common php-pear 启用php7.2-cgi扩展: sudo a2enconf php7.2-cgi sudo systemctl reload apache2 运行以下命令安装phpLDAPadmin: sudo apt -y install phpldapadmin 修改/etc/apache2/conf-enabled/phpldapadmin.conf上的访问权限,以允许仅从你信任的子网进行访问: Order deny,allow Deny from all Allow from 127.0.0.1 192.168.18.0/24 进行更改后,需要重新启动Apache Web服务器: sudo systemctl restart apache2 如果有活动的UFW防火墙,请打开端口80和端口443: sudo ufw allow proto tcp from any to any port 80,443 要访问phpLDAPadmin,需要访问如下面地址: http://(server’s hostname or IP address)/phpldapadmin 使用网络允许的客户端计算机访问仪表板:
单击左上角的登录按钮以登录管理仪表板:
Login DN: cn=admin,dc=example,dc=com Password: Use the admin password configured earlier.
在Ubuntu 18.04、Ubuntu 16.04上安装和配置LDAP客户端的方法 如果你的网络中没有活动的DNS服务器,请将LDAP服务器地址添加到/etc/hosts文件: echo "192.168.18.50 ldap.example.com" | sudo tee -a /etc/hosts 在Ubuntu系统上安装LDAP客户端实用程序: sudo apt -y install libnss-ldap libpam-ldap ldap-utils 开始配置,如下: 1.设置LDAP URI-这可以是IP地址或主机名:
2.设置搜索库的专有名称:
3.选择LDAP版本3:
4.为Make local root Database admin选择Yes:
5.LDAP数据库是否需要登录?回答否或是:
6.为root设置LDAP帐户,例如cn=admin,cd=example,cn=com:
7.提供LDAP root帐户密码:
安装完成后,编辑/etc/nsswitch.conf并将ldap身份验证添加到passwd和group lines: passwd: compat systemd ldap group: compat systemd ldap shadow: compat 修改文件/etc/pam.d/common-password,删除第26行上的use_authtok,如下所示: password [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass 通过将以下行添加到文件末尾/etc/pam.d/common-session,在首次登录时启用主目录的创建: session optional pam_mkhomedir.so skel=/etc/skel umask=077
通过切换到LDAP上的用户帐户进行测试: root@server1:~# su - jmutai Creating directory '/home/jmutai'. jmutai@server1:~$ id uid=10000(jmutai) gid=10000(sysadmins) groups=10000(sysadmins) 到这里,配置就完成了。
相关主题 |
