2008-06-27 18:49
1) 先安装NSS:
#apt-get install libnss-ldap
要求输入服务器地址时,如果在本机输入ldap://127.0.0.1,否则输入你的LDAP服务器地址(我的服务器地址是172.19.8.21)
输入域名信息: dc=netsafe,dc=qa,dc=net
输入LDAP的版本:3
输入管理帐号:│ cn=manager,dc=netsafe,dc=qa,dc=net
输入管理员密码:
这样客户端的安装基本完成,但你还需要其他的一些设置,如果你在安装过程中输入的信息不够准确或有错误需要更改,请运行配置:
#dpkg-reconfigure libnss-ldap
在运行这个配置的时候,和你安装过程的输入稍有出入,它有几个另外的选项:
LDAP数据库存是否需要登录:No
让root用户拥有特权:Yes
配置文件只有自己才有读/写权限:No
2)修改ldap.conf(
将BASE和URI改为你自己所要连接的服务器的设置:)
#vi /etc/ldap/ldap.conf
BASE dc=netsafe, dc=qa, dc=net
URI ldap://172.19.8.21
3)修改/etc/nsswitch.conf
在安装完成后,它有几行默认的配置
passwd: compat
group: compat
shadow: compat
compat的意思是指定系统首先且仅检查compat文件(unix系统的默认文件),我们要将其改为ldap方式:
#vi /etc/nsswitch.conf
passwd: files ldap
group: files ldap
shadow: files ldap
注意:应该将files置于 ldap之前,让其先检查本地文件,防止ldap服务器不能连接的时候,不能登录!
4) 安装pam模块支持:
PAM是一个认证模块,但在服务器端不是必需的。在安装过程中会有一些选项:
#apt-get install libpam-ldap
.生成本地的管理数据
数据库需要登录?
No.
Root 登录帐号
- cn=admin,dc=netsafe,dc=qa,dc=net
Root登录密码
5)修改pam关联文件
注意:修改前先备份
#cp -fr /etc/pam.d/ /etc/pam-bak/
1。修改/etc/pam.d/common-account文件,默认:
account required pam_unix.so
修改成如下:
account sufficient pam_ldap.so
account required pam_unix.so try_first_pass
2。修改/etc/pam.d/common-auth文件,默认:
auth required pam_unix.so nullok_secure
修改成如下:
auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure try_first_pass
3。修改/etc/pam.d/common-session文件,默认:
session required pam_unix.so
修改成如下:
session sufficient pam_ldap.so
session required pam_unix.so
4。修改/etc/pam.d/common-password文件,默认:
password required pam_unix.so nullok obscure min=4 max=8 md5
在前面添加一行,修改成如下:
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5
现在系统已经和ldap服务器同步,检查一下:
#su seabird (LDAP服务器上的用户)
seabird@seabird-debian:~$ id seabird
uid=1000(seabird) gid=1000(seabird) groups=1000(seabird),20(dialout),24(cdrom),25(floppy),29(audio),44(video),46(plugdev),107(netdev),111(powerdev),106(avahi),109(lpadmin)
如果正常,说明LDAP客户端已经正常运行
阅读(1391) | 评论(0) | 转发(0) |