深圳网a深圳网站建设,wordpress怎么改密码,网站模板用什么打开,wordpress能做跨境电商六、OpenLDAP客户端验证1、配置/etc/openldap/ldap.conf默认客户端不允许查询OpenLDAP条目信息#xff0c;如果需要让客户端查询条目#xff0c;需要添加OpenLDAP服务端的URI以及BASE条目#xff0c;命令如下#xff1a;2、客户端验证用户的信息添加我已经在上篇博文里面介…六、OpenLDAP客户端验证1、配置/etc/openldap/ldap.conf默认客户端不允许查询OpenLDAP条目信息如果需要让客户端查询条目需要添加OpenLDAP服务端的URI以及BASE条目命令如下2、客户端验证用户的信息添加我已经在上篇博文里面介绍过了这次我们验证一下添加的这个test1用户。如果没有获取成功请查看以上提到的配置文件。3、客户端登录验证此时使用OpenLDAP用户验证是否正常登录客户端。从截图我们可以看到已经登录成功了但是发现他没有自己的主目录此时通过创建用户家目录即可解决。一般可以通过配置服务端和客户端两种方式解决一种是 autofsnfs另一种是修改/etc/pam.d/system-auth添加pam模块(pam_mkhomedir.so)实现OpenLDAP用户家目录的创建我们这里选择添加pam模块进行演示这也是比较推荐的方法。客户端再次登录验证。七、配置文件部署OpenLDAP客户端nslcd进程由nss-pam-ldapd 软件包提供并根据nslcd.conf配置信息与后端的认证服务器进行交互。例如用户、主机名称服务信息、组织、其他数据历史存储、NIS等。1、安装OpenLDAP客户端软件包2、修改/etc/nslcd.conf 配置文件修改文件最后面如下内容。3、修改pam_ldap.conf 配置文件在文件最后面添加如下内容注意删除里面的base和host有效的那一行。4、修改system-auth 认证文件在文件内添加如下内容体位置请查看上面的图片。5、修改nsswitch.conf 配置文件在passwd、shadow、group后面的files 后面添加ldap。6、修改/etc/sysconfig/authconfig 认证文件7、加载nslce进程以上我简单略过的大家可以参照图形化安装修改的一些文件内容来修改相对来说图形化安装比较方便但是如果遇到大批量安装使用命令行部署还是比较简便的。八、命令行部署OpenLDAP客户端1、authconfig命令介绍通过authconfig -h 查看其帮助信息。2、安装客户端软件包3、命令行部署运行一下命令可以根据帮助文档进行个性化定制。可以看到正常登录创建家目录。之前我们是在/etc/pam.d/sshd里面添加的创建家目录认证我们使用命令部署之后我看它加在了/etc/pam.d/system-auth里面之前我手动修改配置文件的时候不行图形化安装也不行大家可以试试看看是否OK具体如下4、用户密码设置默认情况下用户是不可以修改密码的因为我服务端开通了修改密码的权限所以我这里用户可以个性化修改自己的密码添加的服务端代码如下具体操作请查看我的服务端部署文档。密码修改演示如下。OpenLDAP 的详细介绍请点这里OpenLDAP 的下载地址请点这里
