CentOS 6 的 openLDAP 客户端配置

CentOS 6 的 openLDAP 客户端配置

我一直在尝试让 LDAP 服务器上的用户通过 centOS 6 客户端进行身份验证,但是客户端不会接受 LDAP 用户的密码。

我有 Ubuntu 系统,它使用基本设置就能成功完成这项工作。

如何使 LDAP 用户能够登录 CentOS 服务器,并且能够从 CentOS 客户端更改他们的 LDAP 密码?

我已按照此链接中提到的教程进行操作 http://www.server-world.info/en/note?os=CentOS_6&p=ldap&f=2

还有一些是我通过谷歌找到的。

答案1

快速回复,但要检查以下几点:

  • 确保指定了正确的 LDAP 服务器。如果使用 FQDN,请确保它正确解析为客户端上的 LDAP 服务器。
  • 仔细检查 LDAP 树后缀等。
  • 检查您是否通过命令行工具从服务器获取了正确的信息
  • 检查客户端和服务器上是否打开了正确的端口

此外,我建议将 SSL 与较旧的 LDAPv2 服务器 (slapd v1.2.x) 一起使用。或者将最新的 slapd 2.x 与现成的 SSL 结合使用,用于 LDAPv3。

答案2

经过大量研究后,我终于能够在 CentOS 上安装 LDAP,并将其作为我的中央身份验证服务器。

这就是我所做的。

#

服务器

#

yum -y 安装 openldap openldap-客户端 openldap-服务器赛勒斯nss-pam-ldapd pam_ldap

yum-y 安装 nscd

cd /etc/openldap/slapd.d/cn\=config/

vi olcDatabse*

编辑所有具有 dn.base: dc=my-domain,dc=com 的 olcDatabase 文件到 dc=example,dc=com

并将 cnRoot 更改为 cn=admin,dc=example,dc=com

slappasswd -h {SHA}

密码:

重新输入密码:

{SHA}htbwnsaklreh=

复制输出并将其粘贴到 olcDatabase*bdb.ldif 中

olcRootPW: {SHA}htbwnsaklreh=

/etc/sysconfig 目录

维德普

将 SLAPD_LDAPS=no 更改为 yes

slapd 的启动日志

回显“local4.* /var/log/slapd.log”>> /etc/rsyslog.conf

服务 rsyslog 重启

/etc/init.d 启动

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

chown -R ldap:ldap /var/lib/ldap/DB_CONFIG

chown -R ldap:ldap /etc/openldap/slapd.d

iptables -A INPUT -m 状态 --state new -m tcp -p tcp --dport 389 -j ACCEPT

#

CLIENT 和 Tree 初始化

#

对于客户端配置,我按照 Adrian 先生在此处的帖子中提到的步骤进行操作

http://wiki.centos.org/AdrianHall/CentralizedLDAPAuth

这应该可以帮助您在 centOS 6 以及 CentOS6.4 上设置 openLDAP,我已经亲自在这两个版本上尝试过。

相关内容