2. 程式人生 > >2-8. LDAP 網絡用戶賬戶

2-8. LDAP 網絡用戶賬戶

阿新 發佈:2017-05-04
linux學習

##LDAP 網絡用戶賬戶##

學習目標

LDAP 客戶端配置

自動掛載器元字符

1.1##使用 LDAP 服務器進行網絡身份驗

在本課程中,到目前為止,我們已經介紹了通過每臺計算機上的本地文件(例如 /etc/passwd )管理的本地用戶賬戶。但是 ,在多個系統上將本地用戶賬戶協調一致非常困難

本節中 ,我們將介紹如何將計算機設置為客戶端 ,以使用現有 LDAP 目錄服務提供的網絡用戶賬戶。這樣, LDAP 目錄就成為我們組織中所有網絡用戶和組的中心機構

用戶賬戶信息可以確定裝戶的特征和配置。身份驗證方式用於確定嘗試登錄的人員是否應該獲得對賬戶的使用權限。網絡目錄服務可以提供用戶賬戶信息和身份驗證方法

LDAP 目錄服務器可以用作分布式、集中式、網絡用戶管理服務。目錄條目按樹結構排列 ,可以在其中進行搜索。基礎 DN (區分名稱 )是樹的基礎,用於搜索用戶和組的目錄條目

LDAP 客戶端配置的主要元素

– 1. 服務器的完全限定主機名

– 2. 基礎 DN ,用於搜索用戶定義

– 3. 認證機構 (“ CA” )證書 ,用於簽署 LDAP 服務器的 SSL 證書

1.2##安裝客戶端軟件

authconfig-gtk

sssd

krb5-workstation

1.3##通過authconfig-gtk認證ldap用戶

authconfig-gtk

1.4##檢測ldap認證用戶

getent passwd ldapuserx

vim /etc/sssd.conf

– enumerate = ture | false

– systemctl restart sssd

1.5##通過authconfig-tui認證ldap用戶

authconfig-tui

1.6##下載證書文件

cd /etc/openldap/cacerts

wget

http://classroom.example.com/pub/example-ca.crt

ls /etc/openldap/cacerts

1.7##自動掛在ldap用戶家目錄

安裝autofs

編輯autofs策略文件

– vim /etc/auto.master

/home/guests /etc/auto.ldap

– vim /etc/auto.ldap

ldapuser0 classroom.example.com:/home/guests/ldapuser0

2.1配置ldap服務網絡

技術分享

技術分享

技術分享

2.2##安裝所需要的sssd服務,krb5-workstation服務,autofs服務

技術分享

技術分享

2.3vim /mnt/auth-config.sh ##編寫腳本非交互式建立LDAP網絡用戶賬戶並建立家目錄

腳本內容:

#!/bin/bash

echo "install packages..."

yum install sssd krb5-workstation autofs -y &> /dev/null ##安裝所需要的sssd服務,krb5-workstation服務,autofs服務

echo "config authconfig..."

authconfig \ ##打開authconfig服務

--enableldap \ ##默認啟用LDAP用於用戶信息

--enablekrb5 \ ##默認啟用kerberos認證

--disableldapauth \ ##默認禁用LDAP用於認證

--enableldaptls \ ##啟用帶TLS的LDAP

--ldapserver="classroom.example.com" \ ##默認LDAP服務器的主機名或URL

--ldapbasedn="dc=example,dc=com" \ ##默認LDAP基礎DN

--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \ ##從該URL加載CA證書

--krb5realm="EXAMPLE.COM" \ ##默認kerberos域

--krb5kdc="classroom.example.com" \ ##默認kerberoskdc

--krb5adminserver="classroom.example.com" \

--update

echo "config autofs ...." ##配置網絡用戶家目錄

echo "/home/guests /etc/auto.ldap" >>/etc/auto.master ## 編輯主配置文件

echo "* 172.25.254.254:/home/guests/&" >>/etc/zuto.ldap ##編輯子配置文件

systemctl restart autofs ##重啟autofs服務

echo " ok !!"



技術分享

技術分享

測試;

技術分享

技術分享

2.4authconfig-tui ##手動建立LDAP網絡用戶賬戶

技術分享

技術分享

技術分享

技術分享

2.5getent passwd ldapuser1 ##檢測ldap認證用戶1

技術分享



2-8. LDAP 網絡用戶賬戶

相關推薦

2-8. LDAP 賬戶

linux學習##LDAP 網絡用戶賬戶##學習目標 LDAP 客戶端配置 自動掛載器元字符1.1##使用 LDAP 服務器進行網絡身份驗在本課程中,到目前為止,我們已經介紹了通過每臺計算機上的本地文件(例如 /etc/passwd )管理的本地用戶賬戶。但是 ,在多個系統上將本地用戶賬戶協調一致非常困難 本

MongoDB3.2.8創建初始

執行 any 備份 att roles 復制集 建立 auth dmi 啟動MongoDB前需要關閉配置文件中的auth選項,否則不能創建用戶 首先創建用戶管理用戶 use admin db.createUser({user:‘admin‘,pwd:‘123456‘, r

藥易通藥業供應鏈管理系統8.2.5.13連鎖100版+門店版免狗

藥易通 《藥易通藥業供應鏈管理系統》結合企業經營管理制度,采用獨特的“傻瓜財務”理念開發,簡單而實用,能有效地幫助中小企業全面管理商品賬、資金賬、往來賬和收入賬等。使藥品經營的各物流過程與GSP管理充分結合在一起,對藥品在流通領域中

中國電子競技進入最好的時代 達4.2

將在 旅遊景點 tail 英雄 htm 世界 最好 國慶 好的 就像國慶長假期間不少旅遊景點人聲鼎沸那樣,電子競技領域也格外熱鬧。第7屆《英雄聯盟》世界賽在武漢剛剛落下帷幕,第四屆王者城市爭霸賽第二輪海選賽就在北京開鑼。接下來《英雄聯盟》S7世界總決賽也將在北京鳥巢正式開打

2017-2018-2 20179226 《攻防》第8周作業

攻擊機 攻防 攻擊 測試 技術分享 pin ima inux src 實驗一 網絡攻防環境的搭建與測試 一、各臺虛擬機配置情況 1.靶機Windows: 2.靶機Linux: 3.攻擊機Windows: 4.攻擊機Linux: 二、各臺主機的ip情況: 三、主機之

2018-2019-2 20165315《對抗技術》Exp 8 Web基礎

ima 對象模型 ... .html 分組 查看端口 資源 ges 進程 2018-2019-2 20165315《網絡對抗技術》Exp 8 Web基礎 一、實驗內容 Web前端HTML 能正常安裝、啟停Apache。理解HTML,理解表單,理解GET與POST方法,

TCP/IP協議(2):設備

數據包 服務器 網絡設備 風暴 二層交換機 不同的 中繼器 tcp/ip 解決 1、中繼器(Repeater) 中繼器工作在OSI的一層,我們知道,超5類線的傳輸距離最大為100米,超過這個距離信號就會衰減,中繼器就是為了防止信號變差,將網絡信號進行再生和重定時。 2、

張書樂:如何拉攏2.42億短視頻?創作者不能光顧著垂直極限

短視頻“我們發現做的TOP50,最早每個月會有一半的變化。但到去年底的時候發現相對穩定。我跟這些機構聊過了,他們說強者恒強是一個法則。”7月20日,秒拍“金栗子”獎第二季現場看片會暨頒獎儀式上,一下科技(秒拍、小咖秀、一直播母公司)高級副總裁劉新征的這番話,似乎透出了一個對於內容創業者來說不太好的消息:短視頻

UWP 應用獲取各類系統、信息 (1) - 設備和系統的基本信息、應用包信息、戶數據賬戶信息和賬戶信息

hone 說明 ima for layout ica arch 接受 resources 原文:UWP 應用獲取各類系統、用戶信息 (1) - 設備和系統的基本信息、應用包信息、用戶數據賬戶信息和用戶賬戶信息應用開發中,開發者時常需要獲取一些系統、用戶信息用於數據統計遙測、

centos7下安裝docker(14.2跨主機-overlay)

活性 用戶 driver 試驗 mach 實踐 point ogr drive 為支持容器跨主機通信,Docker提供了overlay driver,使用戶可以創建基於VxLAN的overlay網絡。VxLAN可將二層數據封裝到UDP進行傳輸,VxLAN提供與VLAN相同的

賬戶和組賬戶的的相關文件及文件權限介紹

用戶賬戶和組賬戶的的相關文件及文件權限介紹 與用戶賬戶和組賬戶相關的文件: /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/default/useradd /etc/login.defs /etc/skel(Directory) /etc

UWP 新手教程2——怎樣實現自適應界面

ups UC 全部 rac msf puts steam 12px 微軟雅黑 系列文章UWP新手教程1——UWP的前世今生 如上文所說的,布局面板依據可用的屏幕空間。

2017-2018-2 20155315《對抗技術》Exp1:PC平臺逆向破解

損壞 href 補碼 定位 log class ali 相差 運行程序 實驗目的 本次實踐的對象是一個名為pwn1的linux可執行文件。 該程序正常執行流程是:main調用foo函數,foo函數會簡單回顯任何用戶輸入的字符串。 該程序同時包含另一個代碼片段,getShe

2017-2018-2 20179209《攻防》第一周作業

就是 body 後來 情況 blog 獲取 ubun 什麽 div 你對師生關系的理解,希望是哪種關系? 處於研究生的我們,自學體系應該相比本科生更加完備。如果到現在獲取知識的方式仍是以老師講為主渠道,那基本上就已經廢了。那麽老師在我們自學過程中應該扮演什麽角色?——引導者

2017-2018-2 20179305《攻防》第一周作業

攻防 命令 ubuntu安裝 安裝 輸出 基金 精度 找到 主動性 Q1:你對師生關系的理解,希望是哪種關系? 在我看來,師生關系是一種互相促進,良心發展的關系。師生在互動中所得到的不僅僅是知識的交融,更是心靈的碰撞。學生在獲得知識的同時,更多的是收獲到了學習的方法以及學習

2017-2018-2 20179202《攻防技術》第二周作業

互聯網 檢測 取證 虛擬 攻防 社會工程學 環境配置 分類 環境 一、黑客信息 袁仁廣,中國國家信息安全漏洞庫特聘專家,北京奧運會特聘信息安全專家,現任騰訊湛瀘實驗室負責人。其領銜的360漏洞研究實驗室被譽為“東半球最強大的白帽子軍團”。他在windows系統方面的造詣,在

2017-2018-2 20179305《攻防技術》第二周作業

第一個 inux 紐約 pla 維基 初級 div data 合作 Q1 國內外著名黑客介紹 1、國內著名黑客黃鑫簡介 黃鑫,網名木馬冰河,畢業於西安電子科技大學,職業是網絡安全網站“安全焦點”冰河木馬軟件的創作者。 99年,木馬雖然已經在黑客中間遍布使用,但多數為國外的B

2017-2018-2 20155314《對抗技術》Exp1 PC平臺逆向破解(5)M

情況 ron 包括 store get 字符串 對象 輸出重定向 方法 EX1 PC平臺逆向破解1 20154309劉彥清 一、實踐說明 ****1.實踐目標 ·對象:pwn1(linux可執行文件) ·目標:是程序執行另一個代碼片段 getshell ·內容: 人工修改可

2017-2018-2 20179209《攻防》第四周作業

測試工具 實現 爆破 爬蟲 private 交互 open 應用 根據 滲透測試之攻擊篇 視頻學習 WEB掃描工具Golismero Golismero是一款開源的Web掃描器,它不但自帶不少的安全測試工具,而且還可以導入分析市面流行的掃描工具的結果,如Openvas,SQ

2017-2018-2 20179207 《攻防技術》第四周作業

tcp 打開 lists 跨站 網絡流 webdav 攻防 內容 arp欺騙 網絡嗅探與協議分析 基礎內容 1.網絡嗅探Sniff 網絡監聽、網絡竊聽 類似於傳統的電話線竊聽 網絡嗅探技術定義:利用計算機網絡接口截獲目的地為其他計算機的數據報文 ,監聽網絡流中所包含的用