我正在尝试做以下事情:
- 通过 ssh 登录 CentOS:需要使用 Microsoft Ldap 进行身份验证
- 成功登录后,在 /home 中为用户创建主目录(如果目录存在),则将他带到他的主目录
- 将 /home/user 目录的配额设为 5 GB
有人可以给我展示一个 Centos/redhat 的链接来使用 Microsoft Ldap 授权用户吗?
我已经尝试过:从根目录设置命令 -> “身份验证配置” -> “[] 用户信息 -> 使用 Ldap” -> 身份验证 -> [] 使用 Ldap 身份验证” -> []/[*] 使用 TLS -> 服务器:ldap://corporate.company.com -> 基本 DN:dc=corporate,dc=company,dc=com” 这不会使用 Microsoft LDAP 对用户进行身份验证
答案1
“根据 AD 对 Linux 用户进行身份验证”部分已广泛介绍这里。
对于问题的第二部分,您可能需要将一个小脚本放入 /etc/bash.bashrc 文件中(如果您的用户使用 bash,否则您需要找出为该用户的特定 shell 运行哪个文件)。问题第三部分也是如此。
答案2
您必须手动编辑 ldap.conf 文件。MSFT AD 要求用户经过身份验证才能在 AD 中查找用户帐户。在 AD 中创建一个仅用于执行 LDAP 查找的用户帐户。
binddn cn=ldap_user,cn=Users,dc=echostar,dc=com bindpwd secretbinddn cn=ldap_user,cn=Users,dc=company,dc=com bindpwd password_gones_here
答案3
对于第 2 部分,您可以使用pam_mkhomedir如果用户的主目录不存在则自动创建。