OpenLDAP 客户端部署

           有关服务端的安装请点击

一、账号登录系统流程讲解

当在客户端输入账号登录系统时,系统根据/etc/nsswitch.conf配置文件获取账号查找顺序,然后再根据PAM配置文件调用相关模块,对账号(/etc/passwd)及密码(/etc/shadow)进行查找并进行匹配。当本地匹配不成功时,会通过后端认证服务器(OpenLDAP服务器)进行验证。

二、配置文件功能介绍

下面介绍几个配置文件再后面我们会进行修改,我这里简单介绍一下。

  • /etc/nsswitch.conf 该文件主要用于名称转换服务,用于系统验证用户身份所读取本地文件或是远程验证服务器文件。
  • /etc/sysconfig/authconfig 主要用于提供身份验证之LDAP功能,该配置文件用来跟踪LDAP身份认证机制是否正确启用。
  • /etc/pam.d/system-auth 主要用于实现用户账户身份验证。
  • /etc/pam_ldap.conf 实现客户端与服务端的交互。
  • /etc/openldap/ldap.conf 主要用于查询OpenLDAP服务器所有条目信息。

三、三种部署方式介绍

1、图形化部署

一般通过 setup、authconfig-gui命令调用图形界面实现配置。通过图形方式将客户端加入到OpenLDAP服务端配置非常简单,只需要根据提示并正确选择菜单以及正确输入Server和Base DN对应的值即可。

当完成配置后,系统会根据你所定义的参数对涉及的配置文件进行修改,完成客户端的部署。

2、配置文档部署

当图形界面部署无法满足当前需求时,此时通过会选择修改配置文件方式实现OpenLDAP客户端的部署,例如,当对配置文件额外参数进行调整时。

3、命令行部署

一般通过anthconfig实现命令行的部署。命令行的部署是三种配置方式中最难的一种,比较难的是因为你事先需要定义相关选项及参数进行了解。

四、图形化部署OpenLDAP客户端

1、下载setup工具

yum install setuptool -y

2、域名解析,时间同步

3、配置文件备份

cp /etc/nsswitch.conf /etc/nsswitch.conf.bak
cp /etc/pam.d/system-auth-ac /etc/pam.d/system-auth-ac.bak

4、操作步骤

直接运行setup命令。

发现我一个软件没有安装,没事,我们安装就是了。

5、查看修改的文件

目前查看一下,到底他修改了哪些文件。

[[email protected] ~]# vimdiff /etc/nsswitch.conf /etc/nsswitch.conf.bak

[[email protected] ~]# vimdiff /etc/pam.d/system-auth /etc/pam.d/system-auth.bak

时间: 2024-10-25 20:48:41

OpenLDAP 客户端部署的相关文章

openLDAP客户端部署(centos6.5)

部署openLDAP服务端的文档有很多,但是客户端的网上都是写着混乱,导致初学第一次安装掉了很多坑 下面是快速搭建可以正常认证的客户端部署步骤: 一共分为三步:第一步: yum install open-ldap-clients nss-pam-ldapd nss-util authconfig-gtk –y 第二步: authconfig --enableldap --enableldapauth --useshadow --disableldaptls --enablemkhomedir -

.net中使用ODP.net访问Oracle数据库(无客户端部署方法)

.net中使用ODP.net访问Oracle数据库(无客户端部署方法) 分类: c# database2012-01-05 15:34 6330人阅读 评论(1) 收藏 举报 oracle数据库.netcomponentsdll ODP.net是Oracle提供的数据库访问类库,其功能和效率上都有所保证,它还有一个非常方便特性:在客户端上,可以不用安装Oracle客户端,直接拷贝即可使用. 以下内容转载自:http://blog.ywxyn.com/index.php/archives/326

微软企业级加解密解决方案MBAM客户端部署

根据部署 Microsoft BitLocker 管理和监控客户端软件时,您可以启用 BitLocker 驱动器加密计算机上您的组织中最终用户获得的计算机之前或之后通过配置组策略并使用企业软件部署系统部署 MBAM 客户端软件. 将 MBAM 客户端部署到台式机或便携式计算机 配置组策略设置后,您可以使用企业软件部署系统产品如 Microsoft System Center 2012 配置管理器或 Active Directory 域服务将 MBAM 客户端安装 Windows 安装程序文件部署

Microsoft桌面虚拟化技术介绍(五)MED-V 客户端部署

5.1 客户端部署和镜像交付方法 MED-V 可通过多种方法部署: 软件分发系统 ─ MED-V 客户端安装基于标准 Windows MSI.因此,在内部部署 MED-V 时,管理员可使用现有的任何软件分发系统.MED-V MSI 包中不包括任何需要独立部署到所有端点的 Virtual PC 软件,也不包括虚拟镜像,虚拟镜像需在安装后根据用户的相应策略从镜像存储库下载. DVD 或 USB 驱动器提供的"一次单击"式安装包 ─ 管理员可为最终用户提供包括 MED-V 客户端.Micro

ZABBIX最佳实践——客户端部署

上次的博文写了ZABBIX服务端的安装,但它仅仅是一个服务端没有任何监控数据,今天来学习一下客户端的安装部署.ZABBIX服务端安装传送门http://www.cnblogs.com/orclcast/p/7117260.html 安装环境: CentOS-6.8-X86_64 zabbix-agent 192.168.1.243 1.安装EPEL源(必须) 1 # rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-r

Openldap安装部署

openldap是ldap协议实现的一个开源软件,也是众多Linux版本中使用的ldap软件,与Windows中的AD一样,属于比较著名而且流行的目录协议软件. 安装openldap,网上大部分文档都是寥寥几笔,认为该软件实在是简单易用,无须大费周章的过多解释,确实在CentOS 5上进行安装时比较顺利的,但是由于操作系统版本的变化以及openldap软件版本的不断升级,反而使openldap的安装变得困难.至少我在安装openldap时大概尝试了3次都是失败,有很多小的细节,真的不得不去小心注

wcfDualHTTPBinding配置的服务器与客户端部署于不同机器的问题

<?xml version="1.0" encoding="utf-8" ?> <configuration> <startup> <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5" /> </startup> <appSettings> <add key="a

Windows 10企业批量部署实战之Windows 10客户端部署

本章为Windows 10企业批量部署实战系列的高潮部分客户端批量部署验证,话不多述直接进入正题. 1.客户端通过网络启动后获取到IP地址后,根据提示按F12键: 2.连接并开始加载启动PE: 如果我们想跳过按F12键操作,可以修改WDS设置以达到我们的需求(生产环境中如有修改此选项,建议开启部署验证密码页面,否则容易造成生产事故,因为许多员工PC可能网卡默认第一启动项为网络启动): 3.选择windows 10 enterprise 任务序列,Next继续: 4.开始操作系统的部署: 5.In

OpenLDAP客户端配置,实现用户认证(原创)

1.工作过程 OpenLDAP服务分为客户端和服务端两个部分,服务端的配置过程这里不再赘述.当服务端配置结束后,在服务端的ldap数据库中,应存放着用户的信息,客户端通过安装nss-pam-ldapd(一个瘦身版本的 PAM 模块和一个瘦身版本的 NSS 模块集合),以及配置/etc/pam.d下的system-auth文件和password-auth两个文件来完成客户端的配置.下面给出具体配置过程以及一些坑的解答. 2.配置过程 1)yum install nss-pam-ldapd open