Authentication

CentOS 6 的 openLDAP 客戶端配置

  • July 10, 2013

我一直試圖讓 LDAP 伺服器上的使用者通過 centOS 6 客戶端進行身份驗證,但是客戶端不會接受 LDAP 使用者的密碼。

我有 Ubuntu 系統,它通過基本設置成功完成了這項工作。

我如何讓 LDAP 使用者能夠登錄 CentOS 伺服器,並且還能夠從 CentOS 客戶端更改他們的 LDAP 密碼?

我已按照此連結 http://www.server-world.info/en/note?os=CentOS_6&p=ldap&f=2中提到的教程進行操作

還有一些我在Google上找到的。

經過大量研究後,我終於能夠在 CentOS 上安裝 LDAP,並將其作為我的中央身份驗證伺服器。

這就是我所做的。

伺服器

yum -y install openldap openldap-clients openldap-servers cyrus nss-pam-ldapd pam_ldap

yum -y 安裝 nscd

cd /etc/openldap/slapd.d/cn=config/

vi olcDatabse *

將所有具有 dn.base: dc=my-domain,dc=com 的 olcDatabase 文件編輯為 dc=example,dc=com

和 cnRoot 到 cn=admin,dc=example,dc=com

slappasswd -h {SHA}

密碼:

重新輸入密碼:

{SHA} htbwnsaklreh=

複製輸出並將其粘貼到 olcDatabase*bdb.ldif

olcRootPW: {SHA}htbwnsaklreh=

cd /etc/sysconfig

vi ldap

將 SLAPD_LDAPS=no 更改為 yes

slapd 的啟動日誌

echo “local4.* /var/log/slapd.log” >> /etc/rsyslog.conf

服務 rsyslog 重啟

/etc/init.d slapd 啟動

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

chown -R ldap:ldap /var/lib/ldap/DB_CONFIG

chown -R ldap:ldap /etc/openldap/slapd.d

iptables -A INPUT -m state –state new -m tcp -p tcp –dport 389 -j ACCEPT

客戶端和樹初始化

對於客戶端配置,我按照阿德里安先生在他的文章中提到的步驟here

http://wiki.centos.org/AdrianHall/CentralizedLDAPAuth

這應該可以幫助您在 centOS 6 和 CentOS6.4 上設置 openLDAP,我個人已經在這兩個版本上嘗試過。

快速回复幾件事情要檢查:

  • 確保您指定了正確的 LDAP 伺服器。如果使用 FQDN,請確保它正確解析到客戶端上的 LDAP 伺服器。
  • 仔細檢查 LDAP 樹後綴等。
  • 檢查您是否通過伺服器上的命令行工具獲得了正確的資訊
  • 檢查客戶端和伺服器上是否打開了正確的埠

我還建議將 SSL 與較舊的 LDAPv2 伺服器(slapd v1.2.x)一起使用。或者使用開箱即用的用於 LDAPv3 的最新 slapd 2.x。

引用自:https://serverfault.com/questions/515123