Linux LDAP 认证配置
Linux通过LDAP方式,使用windows AD帐户登录linux shell,这个想法很cool吧。
之前配置过一次,但过了太久忘记了,因此,今天把配置方法记录下来。
先说一下环境:
域控服务器:1.1.1.1 域名 123.cc dns就是域控。
linux是CentOS 5.4,使用pam认证方式认证ldap。
linux的配置更加简单,请看配置文件:
# cat /etc/ldap.conf
host 1.1.1.1 //域控的IP
base dc=123,dc=cc
uri ldap://1.1.1.1/ //ldap服务器的uri,一般仅需更改其中的IP
binddn cn=user,cn=Users, dc=123,dc=cc //dc需要按照域名的每个字节输入。 cn是用户及用户组。
bindpw 123qweASD //认证用户的密码。
scope sub
debug 1
logdir /var/log
pam_login_attribute sAMAccountName
pam_filter objectclass=User
pam_password ad
#pam_member_attribute uniquemember
pam_groupdn OU=Groups,DC=123,DC=CC?sub //ou是组,dc同上。
# cat /etc/security/group.conf | grep -v "#"
* ; * ; * ; Al0000-2400 ; floppy, audio, cdrom, video, usb, plugdev, burning, users //此文件不需要修改。
好了,配置完成了。登录的时候,使用域中的账号密码登录即可。