LDAP AUTH Client端配置

LDAP AUTH

Ubuntu

有一个坑,因为Ubuntu默认是不让ROOT登陆的。所发,新用户登陆进系统只有一般权限。又因为Ubuntu默认预安装的sudo程序是没有加--with-ldap编译选项的。所发,原生的并不支持LDAP SUDO 这个选项。

CentOS7/RHEL7

#yum install nss-pam-ldapd openldap-clients -y

#authconfig --enableldap \

--enableldapauth \

--ldapserver=192.168.0.62 \

--ldapbasedn="dc=xueshandai,dc=com" \

--enablemkhomedir \

--update

它也有一个坑。默认的PAM模块认证是不允许UID小于1000的。而如果在生成用户名与密码的机器上,新增加的用户ID小于1000。坑就出来。下面是防坑指南:

#vi /etc/pam.d/system-auth

auth        requisite     pam_succeed_if.so uid <= 1000 quiet_success #把大于修改成小于。

#vi /etc/pam.d/password-auth

auth        requisite     pam_succeed_if.so uid <= 1000 quiet_success #把大于修改成小于

好了。这样可以通过LDAP的用户名进行登陆了。root也可以

另外,LDAP Admin这款软件不错。Windows下可以修改条目,导出/导入方便。你值得拥有!

时间: 2024-10-31 03:08:50

LDAP AUTH Client端配置的相关文章

cisco1941 pppoe拨号上网client端配置

近期公司新购进一台cisco  1941路由器用于网络升级,因专线未布置到位,暂时用于pppoe拨号上网,因设备有限,故Router洪当三个角色:拨号上网,DHCP服务器,DNS服务器,主要配置如下(G0/0 端口为外网端口,G0/1端口为内网端口): 拓扑很简单:Router --Switch--client PC 配置主要分为以下几个方面: 1.配置内部接口G0/1 interface GigabitEthernet0/1 ip address 192.168.0.1 255.255.255

Redis:安装、配置、操作和简单代码实例(C语言Client端)[转]

我转的地址: http://blog.csdn.net/hj19870806/article/details/8724907 听说游戏的用的比较多,所以了解下. --以下为转载内容 Redis是一个开源的使用ANSI C语言编写.支持网络.可基于内存亦可持久化的日志型.Key-Value数据库,并提供多种语言的API.从2010年3月15日起,Redis的开发工作由VMware主持. 如何安装Redis? Redis的官方下载站是http://redis.io/download,可以去上面下载最

oracle client PLSQL配置

date:20140525auth:Jin 一.服务端启动服务和创建账号# su - oracle$ lsnrctl start$ sqlplus / as sysdbaSQL> startupSQL> alter user sys identified by admin; #修改sys密码User altered.SQL> create user jin identified by com123; #创建用户SQL> grant connect to jin; #授予用户权限SQ

linux openssl 编程 Client端

相关配置等请參看上一篇关于server端文章:http://blog.csdn.net/pingd/article/details/47805349 1.Client端源代码: openssl_client.c #include <stdio.h> #include <string.h> #include <errno.h> #include <sys/socket.h> #include <resolv.h> #include <stdl

cas+tomcat+shiro实现单点登录-4-Apache Shiro 集成Cas作为cas client端实现

目录 1.tomcat添加https安全协议 2.下载cas server端部署到tomcat上 3.CAS服务器深入配置(连接MYSQL) 4.Apache Shiro 集成Cas作为cas client端实现 Apache Shiro 集成Cas作为cas client端实现 第一步.添加maven依赖 <!-- shiro依赖包 --> <!-- <dependency> <groupId>org.apache.shiro</groupId> &

在执行生成Hfile的MR任务的时候出现client端的OOM

在执行MR将HDFS转换为HFile的时候,出现了如下异常: 14/07/09 18:02:59 INFO mapred.JobClient:  map 83% reduce 0% 14/07/09 18:02:59 INFO mapred.JobClient: Task Id : attempt_201401091245_59030413_m_000001_0, Status : FAILED attempt_201401091245_59030413_m_000001_0: Separato

用C#基于WCF创建TCP的Service供Client端调用

本文将详细讲解用C#基于WCF创建TCP的Service供Client端调用的详细过程 1):首先创建一个Windows Service的工程 2):生成的代码工程结构如下所示 3):我们将Service1改名为MainService 4): 添加一个Interface来定义Service的契约 4.1):截图如下所示 4.2):IOrderService.cs的代码如下所示 using System; using System.Collections.Generic; using System

JDE报表开发笔记(Client端导出Excel乱码)

之前导出Excel时没发生任何问题, Client端PL/SQL字符集为UTF-8 Oracle JDE E910字符集为UTF-8 解决方式:添加指定用户的字符集(上图即为修改后的用户字符集) 角色人员配置字符集如下图所示(100095为后添加的字符配置): 设置字符集路径如下图: 添加后点击激活指定的用户字符集

【Tech】CAS多机部署Server和Java Client端

昨天尝试把cas的java client端部署到另外一台机器,结果就有问题了.(localhost部署cas server和java client端参见:http://www.cnblogs.com/sunshineatnoon/p/4119565.html) 主要是client访问的时候报错:javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative n