1. IT分享知识网首页

基于openldap账号统一管理——大数据安全专题(六)

老牧童 未分类 阅读 49

基于openldap账号统一管理——大数据安全专题(六)> ## **注:所需纳入ldap服务统一账户管理的机器上安装,当前为192.168.1.106**

大家好,欢迎来到IT知识分享网。

1. 安装和配置服务器账号登陆验证基于ldap

## 注:所需纳入ldap服务统一账户管理的机器上安装,当前为192.168.1.106

1. 安装nss和linux-pam基础软件

yum install -y nss-pam-ldapd pam_ldap

2. 基于authconfig自动配置

authconfig –enableldap \

–enableldapauth \

–ldapserver=192.168.1.101 \

–ldapbasedn=”dc=example,dc=com” \

–enablemkhomedir \

–update

2. 验证账号登陆

1. 准备测试账号ldapuser1的ldif文件

dn: ou=People,dc=example,dc=com

ou: People

objectClass: top

objectClass: organizationalUnit

dn: ou=Group,dc=example,dc=com

ou: Group

objectClass: top

objectClass: organizationalUnit

2. 准备测试账号ldapuser1用户entry的ldapuser1.ldif文件

dn: uid=ldapuser1,ou=People,dc=example,dc=com

uid: ldapuser1

cn: ldapuser1

objectClass: account

objectClass: posixAccount

objectClass: top

objectClass: shadowAccount

userPassword: {crypt}$6$p3Q1E97k$NBKIVkcLUChXHbPD0g9zktxeDwYxjBj756eJ4DhkMnXJ.umHtDOH/UE.XQbTtkybA1irTdklbKSlTYjOh4Z/

shadowLastChange: 17465

shadowMin: 0

shadowMax: 99999

shadowWarning: 7

loginShell: /bin/bash

uidNumber: 506

gidNumber: 506

homeDirectory: /home/ldapuser1

3. 添加账号进ldap数据库

bin/ldapadd -x -W -D “cn=admin,dc=example,dc=com” -f base.ldif

bin/ldapadd -x -W -D “cn=admin,dc=example,dc=com” -f ldapuser1.ldif

4. 验证ldapuser1能够登陆

## 从192.168.1.122主机登陆到192.168.1.106

[zhangsan@interface05 ~]# ssh ldapuser1@192.168.1.106

ldapuser1@192.168.1.106’s password:

Creating directory ‘/home/ldapuser1’.

3. 安装ldap-account-manager图形管理工具

1. 安装php和httpd相关基础软件

yum install httpd php php-bcmath php-gd php-mbstring php-xml php-ldap php-pear

2. 修改php和httpd相关参数

## 修改 /etc/httpd/conf/httpd.conf中

DirectoryIndex index.html index.php

## 修改 /etc/php.ini

date.timezone = “Asia/Shanghai”

3. 下载和安装ldap-account-manager

## ldap-account-manager下载地址

http://downloads.sourceforge.net/project/lam/LAM/5.2/ldap-account-manager-5.2-0.fedora.1.noarch.rpm

## 安装

rpm -ivh ldap-account-manager-5.6-0.fedora.1.noarch.rpm

## 修改/var/lib/ldap-account-manager/config/lam.conf文件

admins: cn=admin,dc=example,dc=com

treesuffix: dc=example,dc=com

types: suffix_user: ou=People,dc=example,dc=com

types: modules_user: account,posixAccount,top,shadowAccount

types: suffix_group: ou=Group,dc=example,dc=com

types: modules_group: posixGroup,top

## 重启httpd服务

service httpd restart

## 界面访问(http://localhost:80/lam,管理员账号为ldap中slapd.conf中配置的管理员账号和密码)

基于openldap账号统一管理——大数据安全专题(六)

基于openldap账号统一管理——大数据安全专题(六)

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/56847.html

(0)
老牧童老牧童
0

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

关注微信