Chinaunix首页 | 论坛 | 博客
  • 博客访问: 325102
  • 博文数量: 122
  • 博客积分: 1395
  • 博客等级: 中尉
  • 技术积分: 1340
  • 用 户 组: 普通用户
  • 注册时间: 2009-10-03 20:40
个人简介

智者,既能奋发不休,又能尽人事,顺天命

文章分类

全部博文(122)

文章存档

2014年(39)

2013年(46)

2012年(12)

2011年(3)

2010年(20)

2009年(2)

我的朋友

分类: LINUX

2013-09-20 13:21:59

Windows默认不允许匿名查询,用ldapsearch来查询的话,只要用户密码正确就可,如果用getent来获取就麻烦一些。

Windows要在服务管理器中添加角色服务Microsoft Identity Management for UNIX,然后只有设置UNIX属性的用户和组才会被getent获取,不需要samba和winbind中转。

RHEL 5

在/etc/ldap.conf中设置好用户密码和映射

  1. binddn cn=Linux-NSS,cn=Users,dc=ad,dc=example,dc=com
  2. bindpw Windows2008

  3. nss_map_objectclass posixAccount user
  4. nss_map_objectclass shadowAccount user
  5. nss_map_objectclass posixGroup group

  6. nss_map_attribute uid sAMAccountName
  7. nss_map_attribute gecos cn
  8. nss_map_attribute homeDirectory unixHomeDirectory

  9. pam_login_attribute sAMAccountName
  10. pam_filter objectclass=User
  11. nss_base_passwd cn=Users,dc=ad,dc=example,dc=com
  12. pam_password ad
 ssl no

RHEL 6中使用nslcd来连接Windows 域,所以要配置/etc/nslcd.conf

  1. binddn cn=Linux-NSS,cn=Users,dc=ad,dc=example,dc=com
  2. bindpw Windows2008

  3. filter passwd (&(objectClass=user)(!(objectClass=computer))(uidNumber=*)(unixHomeDirectory=*))
  4. map passwd uid sAMAccountName
  5. map passwd homeDirectory unixHomeDirectory
  6. map passwd gecos displayName
  7. filter shadow (&(objectClass=user)(!(objectClass=computer))(uidNumber=*)(unixHomeDirectory=*))
  8. map shadow uid sAMAccountName
  9. map shadow shadowLastChange pwdLastSet
  10. filter group (objectClass=group)
  11. map group uniqueMember member

  12. uid nslcd
  13. gid ldap

  14. uri ldap://w2k8.ad.example.com
  15. base dc=ad,dc=example,dc=com
  16. ssl no
每次修改之后要从起nslcd服务。
阅读(9878) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~