openldap集成ssh 登录
2024-09-07 22:15:11
一 安装nslcd服务
yum install nss-pam-ldapd
二.修改vi /etc/nslcd.conf这个配置文件
修改uri 和base的值 改为你的ldap的地址和用户名
三. vi /etc/pam.d/system-auth
1)在auth required pam_deny.so这行上面加上"auth sufficient pam_ldap.so use_first_pass"
2)在account required pam_permit.so这行上面加上account [default=bad success=ok user_unknown=ignore] pam_ldap.so
3)在password required pam_deny.so这行上面加上password sufficient pam_ldap.so use_authtok
4)在最后一行加上session optional pam_ldap.so
5)在session块中的第二行下面添加session optional pam_mkhomedir.so skel=/etc/skel/ umask=0022
注意:含有pam_sss.so的行要注释掉
四. 编辑vi /etc/nsswitch.conf 添加ldap
passwd: files ldap
shadow: files ldap
group: files ldap
五.编辑 /etc/sysconfig/authconfig
确保:
USESHADOW=yes
USELDAPAUTH=yes
USELOCAUTHORIZE=yes
USELDAP=yes
六 .编辑/etc/ssh/sshd_config文件查看确保 UsePAM是yes
七. 编辑/etc/pam.d/sshd
1)在最后面添加session required pam_mkhomedir.so
2)在account块中添加account required pam_access.so(后续控制用户使用)
八.编辑/etc/pam.d/password-auth
1)auth块中倒数第二行添加auth sufficient pam_ldap.so use_first_pass
2)account块中倒数第二行添加account [default=bad success=ok user_unknown=ignore] pam_ldap.so
3)password块中倒数第二行添加password sufficient pam_ldap.so use_authtok
4)session块中最后一行添加session optional pam_ldap.so
注意:包含pam_sss.so的行对其进行注释
九.重启服务
systemctl restart sshd
systemctl restart nslcd
最新文章
- [收集]MVC3 HTML辅助方法集录
- 分布式集群搭建(hadoop2.6.0+CentOS6.5)
- Apache Flume 1.7.0 发布,日志服务器
- Stars(树状数组或线段树)
- [cdoj843] 冰雪奇缘 (线段树+离散)
- Linux课本第一二章
- Codeforces Round #329 (Div. 2) B. Anton and Lines 逆序对
- sql转Linq的工具
- My安装Eclipse三种方法插件
- ajax xmlhttprequest status
- Flink Program Guide (9) -- StateBackend : Fault Tolerance(Basic API Concepts -- For Java)
- Hopcroft-Karp算法模版
- SQLserver创建与主外键的看法
- 转:swagger 入门
- Java自己动手写连接池一
- 【已采纳】charles工具使用心得
- NOIP2018旅行
- pstart
- Python之路,第十三篇:Python入门与基础13
- C#winform使用进度条