Linux基礎教學學習筆記23——LDAP和Kerberos

Linux基礎教學學習筆記23——LDAP和Kerberos

1、Windows的AD 和 Linux的LDAP

2、 openldap 和IPA 可搭建 Linux  LDAP伺服器

        openldap                    IPA

        phpldapadmin        Web 和 命令列設定

            rhds

3、安裝IPA搭建LDAP伺服器

伺服器端安裝IPA包和bind包

[root@linuxidc tmp]# yum install ipa-server* bind.x86_64 bind-dyndb-ldap.x86_64 bind-libs.i686 bind-libs-lite.i686 -y

用戶端安裝IPA client包：

[root@localhost ~]# yum list ipa*

在伺服器端進行互動式的IPA服務安裝：
[root@linuxidc tmp]# ipa-server-install --setup-dns

    安裝完後，新增防火牆設定，初始化密碼：
Next steps:
1. You must make sure these network ports are open:
TCP Ports:
  * 80, 443: HTTP/HTTPS
  * 389, 636: LDAP/LDAPS
  * 88, 464: kerberos
  * 53: bind
UDP Ports:
  * 88, 464: kerberos
  * 53: bind
  * 123: ntp
2. You can now obtain a kerberos ticket using the command: 'kinit admin'
  This ticket will allow you to use the IPA tools (e.g., ipa user-add)
  and the web user interface.

 
[root@linuxidc tmp]# firewall-cmd --add-port={80,443,389,636,88,464,53}/tcp --permanent

[root@linuxidc tmp]# firewall-cmd --add-port={88,53,123}/udp --permanent

[root@linuxidc tmp]# kinit admin

    開啟瀏覽器，輸入IPA伺服器的域名地址：

    登陸IPA WEB管理用戶端：

新增網路使用者：

用戶端上修改DNS伺服器指向IPA伺服器：
nameserver 10.35.89.32

用戶端安裝IPA clinet服務：

[root@localhost ~]# ipa-client-install --mkhomedir

用戶端此時可以識別到剛才新增的網路使用者:

[root@localhost ~]# id tom
uid=1906600001(tom) gid=1906600001(tom) groups=1906600001(tom)

四、本地使用者和網路使用者登陸的優先順序

本地使用者和網路使用者的登陸優先順序的定義在/etc/nssswitch.conf檔案裡面：
passwd:    files sss  files指本地使用者，sss指網路使用者
shadow:    files sss
group:      files sss

CentOS下Apache+SVN+LDAP的安裝與設定  http://www.linuxidc.com/Linux/2015-03/114627.htm

RHCE 學習筆記（39) - LDAP 伺服器，NFS和autofs  http://www.linuxidc.com/Linux/2015-02/114107.htm

Python 操作LDAP實現使用者統一認證密碼修改功能  http://www.linuxidc.com/Linux/2015-02/113061.htm

本文永久更新連結地址：http://www.linuxidc.com/Linux/2015-03/115500.htm