Linux sssd 认证

sssd是一款用以取代ldap和AD的软件,配置比较简单。

本文介绍如何在ldap客户端部署sssd,来启用ldap认证。

- 安装sssd

yum install sssdyum remove pam_ldap samba*

安装sssd,并卸载pam_ldap和samba相关的包

- 配置/etc/sssd/sssd.conf

[sssd]config_file_version = 2services = nss, pamdomains = LDAP[nss]filter_users = backup, bin, daemon, games, gnats, irc, landscape, libuuid, list, lp, mail, man, messagebus, news, ntp, proxy, root, smmsp, smmta, sshd, sync, sys, syslog, uucp, whoopsie, www-data, dw_adm[pam]
[domain/LDAP]id_provider = ldapauth_provider = ldapcache_credentials = TRUEdebug_level = 1ldap_uri = ldaps://ldap.vip#ldap_uri = ldaps://10.8.8.8, ldaps://10.8.8.9ldap_search_base = dc=example,dc=com#ldap_schema = rfc2307bisldap_default_bind_dn = uid=proxyagent,ou=Special_Users,dc=example,dc=comldap_default_authtok_type = passwordldap_default_authtok = gafn01n0wldap_tls_reqcert = neverldap_id_use_start_tls = trueldap_netgroup_search_base = ou=Netgroup,ou=example.com,ou=services,dc=example,dc=com?one?ldap_user_search_base = ou=People,dc=example,dc=com?sub?organizationalStatus=activeldap_group_search_base = ou=Group,dc=example,dc=com?sub?cache_credentials = trueenumerate = falseentry_cache_timeout = 5400

ldap_uri指向你的LDAP服务器,这里用的是域名,也可以是IP地址,DOMANI也可以配置多个域,一般只需要配置一个就可以了。

- 配置/etc/nsswitch.conf 

配置好sssd.conf后就要配置/etc/nsswitch.conf 来告诉name service switch需要查找那些地方来给登录的用户服务了。

passwd:      files  sssshadow:      files  sssgroup:       files  sssnetgroup:     files  sss

files sss 表示先查找/etc/passwd, /etc/group等文件,没有的话再查找sss模块。

- 修改/etc/nscd.conf

最后一步, 如果开启了nscd服务,要禁用passwd和group cache的功能。

enable-cache            passwd          noenable-cache            group           noenable-cache            netgroup        no

- 最后开启sssd服务

/etc/init.d/sssd start

关于如何搭建LDAP服务端, 我会在其它文章中讲述,请关注我的博客。谢谢!

时间: 2024-10-10 02:56:00

Linux sssd 认证的相关文章

新的Linux水平认证大纲(通用证书)颁布

当今,Linux操作系统是世界上应用最广泛的基础软件,拥有一本世界通用的Linux水平认证"证书"对于就业极端重要.也就是说,在中国境内拿了这本"证书",到国外就业也管用.此话当真?当然. 8月20日,<Linux基金会>正式颁布了新的Linux技术水平认证大纲,引起业内广泛关注(国内除外).此大纲与多年前制定的LPI认证大纲相比,大纲的考核内容更加适合当前的Linux技术发展现况. 在我们国内,Linux原本处于是非多多的状态,无所谓社会公认的Linu

Windows 2008 使用Linux LDAP认证

公司出于数据安全需要, 把linux服务器放到了子网里面, 但是linux查看文档不是太方便. 然后领导说折腾一台windows专门用来查看文档. 网上找了下 pGina 可以用于windows的LDAP认证. 因为AD不在那个子网中, 出于安装考虑, 只有使用linux的LDAP认证了. 直接起一台windows 2008虚拟机. 在里面安装好 pGina. 打开软件. 1: 把LDAP 相关选项勾上. 因为要操作组所以把 Gateway也勾上了.然后再点击配置 2: 这里直接更改ldap的地

Linux 登陆认证

PAM: pluggable authentication modules for linux http://www.linux-pam.org/whatispam.html A suite of shared libraries that enable the local system administrator to choose how applications authenticate users. /etc/pam.conf (or a series of configuration

Linux密钥认证错误解决

问题描述: Xshell用key认证登录,提示所选的用户密钥未在远程主机上注册 问题解决: 查看日志/var/log/secure,基本上都是用户根目录的权限问题 根据日志提示: Authentication refused: bad ownership or modes for directory /root 说明root权限有问题: chmod g-w /home/your_user chmod 700 /home/your_user/.sshchmod 600 /home/your_use

LINUX 密钥认证

1,下载安装版putty2.新建远程连接地址,保存3.登录连接地址的虚拟机,建立.ssh 目录(隐藏的)进入目录4.新建公钥文件authorized_keys,复制puttygen生成的公钥到此文件中5.用puttygen 创建的密钥加密码保存为私钥6.chmod 700 /root/.ssh/7.chmod 600 /root/.ssh/authorized_keys( 文件名可以修改,修改文件 /etc/ssh/sshd.conf   #AuthorizedKeysFile     .ssh

Linux红帽认证----I Want

仅此设定一个目标,此证一定搞到手!!!

Linux https认证原理

HTTPS在传输的过程中会涉及到三个密钥:服务器端的公钥和私钥,用来进行非对称加密客户端生成的随机密钥,用来进行对称加密一个HTTPS请求实际上包含了两次HTTP传输,可以细分为8步.1.客户端向服务器发起HTTPS请求,连接到服务器的443端口2.服务器端有一个密钥对,即公钥和私钥,是用来进行非对称加密使用的,服务器端保存着私钥,不能将其泄露,公钥可以发送给任何人.3.服务器将自己的公钥发送给客户端.4.客户端收到服务器端的公钥之后,会对公钥进行检查,验证其合法性,如果发现发现公钥有问题,那么

开学了!这些Linux认证你要知道。

导读 大家好,今天我们将认识一些非常有价值的全球认可的Linux认证.Linux认证是不同的Linux专业机构在全球范围内进行的认证程序.Linux认证可以让Linux专业人才可以在服务器领域或相关公司等等这些地方更容易获得Linux相关的工作. Linux认证评估一个人在Linux的各个领域里的专业程度.有很多不错的Linux专业机构提供不同的Linux认证.但是,在公司谋取一份工作时全球仅有少数被非常认可的Linux认证含金量很高,这些工作包括管理服务器,虚拟化,安装系统与软件,配置程序,应

0x00-Kali Linux 系列入门第一课

Kali Linux介绍篇 Kali Linux 官网:https://www.kali.org/ Kali Linux 前身是著名渗透测试系统BackTrack ,是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具. Kali Linux 是一款非常不错的渗透测试系统,致力于做最优秀的渗透测试分发系统. Kali Linux 历史篇 Kali Linux 下载篇 2013年3月13日Kali Linux 官网发布了第一个版本1.0.0,更详尽的Kali Linu