Linux LDAP 认证配置

Linux通过LDAP方式，使用windows AD帐户登录linux shell，这个想法很cool吧。

之前配置过一次，但过了太久忘记了，因此，今天把配置方法记录下来。

先说一下环境：

域控服务器：1.1.1.1 域名 123.cc dns就是域控。

linux是CentOS 5.4，使用pam认证方式认证ldap。

linux的配置更加简单，请看配置文件：

# cat /etc/ldap.conf
host 1.1.1.1          //域控的IP
base dc=123,dc=cc
uri ldap://1.1.1.1/    //ldap服务器的uri，一般仅需更改其中的IP
binddn cn=user,cn=Users, dc=123,dc=cc   //dc需要按照域名的每个字节输入。 cn是用户及用户组。
bindpw 123qweASD    //认证用户的密码。
scope sub
debug 1
logdir /var/log
pam_login_attribute     sAMAccountName
pam_filter              objectclass=User
pam_password            ad
#pam_member_attribute    uniquemember
pam_groupdn             OU=Groups,DC=123,DC=CC?sub  //ou是组，dc同上。

# cat /etc/security/group.conf | grep -v "#"
* ; * ; * ; Al0000-2400 ; floppy, audio, cdrom, video, usb, plugdev, burning, users    //此文件不需要修改。

好了，配置完成了。登录的时候，使用域中的账号密码登录即可。