使用LDAP作为本地用户认证方式配置:
用户信息和验证信息由不同程序提供。
-
yum -y install sssd auth config-gtk krb5-workstation(若不用kerberos验证则不用装)
-
authconfig-gtk 图形界面
ldapuser0:password 由ldap提供
ldapuser0=kerberos 由kerberos提供认证
若是kerberos认证则会提供kerberos地址及realm.example.com
-
grep ldapuser0 /etc/passwd
id ldapuser0 查看有无帐号
getent passwd ldapuser0 这说明成功地连接到了LDAP服务器,可能的问题有二,一是时间不同步,二是证书不对。
vim /etc/openldap/ldap.conf 是配置文件被修改的CA存放地址
ls /etc/openldap/cacerts/
-
LDAP验证:authconfig-gtk 改为LDAP auth
本文转自 拾瓦兴阁 51CTO博客,原文链接:http://blog.51cto.com/ponyjia/1866540
