我一直在尝试让 LDAP 服务器上的用户通过 centOS 6 客户端进行身份验证,但是客户端不会接受 LDAP 用户的密码。
我有 Ubuntu 系统,它使用基本设置就能成功完成这项工作。
如何使 LDAP 用户能够登录 CentOS 服务器,并且能够从 CentOS 客户端更改他们的 LDAP 密码?
我已按照此链接中提到的教程进行操作 http://www.server-world.info/en/note?os=CentOS_6&p=ldap&f=2
还有一些是我通过谷歌找到的。
答案1
快速回复,但要检查以下几点:
- 确保指定了正确的 LDAP 服务器。如果使用 FQDN,请确保它正确解析为客户端上的 LDAP 服务器。
- 仔细检查 LDAP 树后缀等。
- 检查您是否通过命令行工具从服务器获取了正确的信息
- 检查客户端和服务器上是否打开了正确的端口
此外,我建议将 SSL 与较旧的 LDAPv2 服务器 (slapd v1.2.x) 一起使用。或者将最新的 slapd 2.x 与现成的 SSL 结合使用,用于 LDAPv3。
答案2
经过大量研究后,我终于能够在 CentOS 上安装 LDAP,并将其作为我的中央身份验证服务器。
这就是我所做的。
#
服务器
#
yum -y 安装 openldap openldap-客户端 openldap-服务器赛勒斯nss-pam-ldapd pam_ldap
yum-y 安装 nscd
cd /etc/openldap/slapd.d/cn\=config/
vi olcDatabse*
编辑所有具有 dn.base: dc=my-domain,dc=com 的 olcDatabase 文件到 dc=example,dc=com
并将 cnRoot 更改为 cn=admin,dc=example,dc=com
slappasswd -h {SHA}
密码:
重新输入密码:
{SHA}htbwnsaklreh=
复制输出并将其粘贴到 olcDatabase*bdb.ldif 中
olcRootPW: {SHA}htbwnsaklreh=
/etc/sysconfig 目录
维德普
将 SLAPD_LDAPS=no 更改为 yes
slapd 的启动日志
回显“local4.* /var/log/slapd.log”>> /etc/rsyslog.conf
服务 rsyslog 重启
/etc/init.d 启动
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown -R ldap:ldap /var/lib/ldap/DB_CONFIG
chown -R ldap:ldap /etc/openldap/slapd.d
iptables -A INPUT -m 状态 --state new -m tcp -p tcp --dport 389 -j ACCEPT
#
CLIENT 和 Tree 初始化
#
对于客户端配置,我按照 Adrian 先生在此处的帖子中提到的步骤进行操作
http://wiki.centos.org/AdrianHall/CentralizedLDAPAuth