Linux基礎教學學習筆記之使用LDAP作為本地使用者認證方式

Linux基礎教學學習筆記之使用LDAP作為本地使用者認證方式

使用LDAP作為本地使用者認證方式設定：

使用者資訊和驗證資訊由不同程式提供。

yum -y install sssd auth config-gtk krb5-workstation(若不用kerberos驗證則不用裝）

authconfig-gtk 圖形介面

ldapuser0:password 由ldap提供

ldapuser0=kerberos 由kerberos提供認證

若是kerberos認證則會提供kerberos地址及realm.example.com

grep ldapuser0 /etc/passwd

id ldapuser0 檢視有無帳號

getent passwd ldapuser0 這說明成功地連線到了LDAP伺服器，可能的問題有二，一是時間不同步，二是證書不對。

vim /etc/openldap/ldap.conf  是組態檔被修改的CA存放地址

ls /etc/openldap/cacerts/

LDAP驗證：authconfig-gtk 改為LDAP auth

Ubuntu安裝OpenLDAP之設定LDAP  http://www.linuxidc.com/Linux/2016-05/130998.htm

本文永久更新連結地址：http://www.linuxidc.com/Linux/2016-11/136982.htm