Chinaunix首页 | 论坛 | 博客
  • 博客访问: 288929
  • 博文数量: 81
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 35
  • 用 户 组: 普通用户
  • 注册时间: 2016-07-19 15:16
文章分类

全部博文(81)

文章存档

2021年(1)

2016年(3)

2015年(6)

2014年(6)

2013年(33)

2012年(32)

分类: LINUX

2013-07-19 14:58:49

1.交互式配置:
#authconfig-tui

2.命令行配置:
authconfig --enablemkhomedir --disableldaptls --enableldap --enableldapauth --ldapserver=ldap://192.168.18.150,ldap://10.84.126.150,ldap://192.168.200.10 --ldapbasedn="ou=Common Linux servers,dc=synnex,dc=org"  --update


配置好后更改/etc/pam.d/system-auth 文件,使大于0的ID 的账号都使用ldap
vi /etc/pam.d/system-auth
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 0 quiet
auth        sufficient    pam_ldap.so use_first_pass
auth        required      pam_deny.so
阅读(4677) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~