Инструменты пользователя

Инструменты сайта


авторизация_с_использованием_ldap_сервера

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
Следующая версия Следующая версия справа и слева
авторизация_с_использованием_ldap_сервера [2019/01/24 14:32]
val [Microsoft Active Directory]
авторизация_с_использованием_ldap_сервера [2019/07/05 12:20]
val [Настройка библиотеки nsswitch]
Строка 3: Строка 3:
 ===== Установка LDAP клиента ===== ===== Установка LDAP клиента =====
  
-==== FreeBSD ​====+==== Debian/​Ubuntu ​====
 <​code>​ <​code>​
-[gate:~pkg install ​openldap-client+root@gate:​~# ​apt install ​ldap-utils
 </​code>​ </​code>​
  
-==== Debian/​Ubuntu ​====+==== FreeBSD ​====
 <​code>​ <​code>​
-root@gate:​~# ​apt install ​ldap-utils+[gate:~pkg install ​openldap-client
 </​code>​ </​code>​
  
Строка 17: Строка 17:
 ==== OpenLDAP ==== ==== OpenLDAP ====
 <​code>​ <​code>​
-gate# ldapsearch -x -b"​dc=corpX,​dc=un"​ -server "​uid=user1"​+gate# ldapsearch -x -b"​dc=corpX,​dc=un"​ -H ldap://server "​uid=user1"​
 </​code>​ </​code>​
  
Строка 29: Строка 29:
 или через ldaps: или через ldaps:
  
-gate# LDAPTLS_REQCERT=never ldapsearch -x -D "​cn=Administrator,​cn=Users,​dc=corpX,​dc=un"​ -W -H ldaps://​server -b "​dc=corpX,​dc=un"​ "​sAMAccountName=user1"​+gate# LDAPTLS_REQCERT=never ldapsearch -x -D "​cn=Administrator,​cn=Users,​dc=corpX,​dc=un"​ -W -H ldaps://​server.corpX.un ​-b "​dc=corpX,​dc=un"​ "​sAMAccountName=user1"​
 </​code><​code>​ </​code><​code>​
 ... ...
 +msSFU30NisDomain:​ corpX
 uidNumber: 10001 uidNumber: 10001
 gidNumber: 10001 gidNumber: 10001
Строка 38: Строка 39:
 ... ...
 </​code><​code>​ </​code><​code>​
-# ldapsearch -x -D "​cn=Administrator,​cn=Users,​dc=corp6,​dc=un"​ -W -h server -b "dc=corp6,​dc=un"​ "​sAMAccountName=guser1"#​ ldapsearch -x -D "​cn=Administrator,​cn=Users,​dc=corp6,​dc=un"​ -W -h server -b "​dc=corp6,​dc=un"​ "​sAMAccountName=guser1"​+# ldapsearch -x -D "​cn=Administrator,​cn=Users,​dc=corpX,​dc=un"​ -W -h server -b "dc=corpX,​dc=un"​ "​sAMAccountName=guser1"​
 </​code><​code>​ </​code><​code>​
 ... ...
 +msSFU30NisDomain:​ corpX
 gidNumber: 10001 gidNumber: 10001
 ... ...
Строка 105: Строка 107:
 host server host server
  
-# uri ldaps://​server/​+# uri ldaps://​server.corpX.un/
 # tls_checkpeer no # tls_checkpeer no
  
Строка 145: Строка 147:
 passwd: ​        files ldap passwd: ​        files ldap
 group: ​         files ldap group: ​         files ldap
-#shadow: ​        files ldap # for linux +shadow: ​        files ldap
-#​gshadow: ​       files ldap # for linux, may be no need?+
 ... ...
 </​code><​code>​ </​code><​code>​
-debian# service nscd restart +debian# service nscd restart ​&& ​service nscd reload
- +
-debian# ​service nscd reload+
  
 # getent passwd # getent passwd
авторизация_с_использованием_ldap_сервера.txt · Последние изменения: 2019/07/09 09:12 — val