Инструменты пользователя

Инструменты сайта


авторизация_с_использованием_ldap_сервера

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
авторизация_с_использованием_ldap_сервера [2017/07/25 06:35]
val [Настройка библиотеки nsswitch]
авторизация_с_использованием_ldap_сервера [2019/07/09 09:12] (текущий)
val [Microsoft Active Directory]
Строка 3: Строка 3:
 ===== Установка LDAP клиента ===== ===== Установка LDAP клиента =====
  
-==== FreeBSD ​====+==== Debian/​Ubuntu ​====
 <​code>​ <​code>​
-[gate:~pkg install ​openldap-client+root@gate:​~# ​apt install ​ldap-utils
 </​code>​ </​code>​
  
-==== Debian/​Ubuntu ​====+==== FreeBSD ​====
 <​code>​ <​code>​
-root@gate:​~# ​apt install ​ldap-utils+[gate:~pkg install ​openldap-client
 </​code>​ </​code>​
  
Строка 17: Строка 17:
 ==== OpenLDAP ==== ==== OpenLDAP ====
 <​code>​ <​code>​
-gate# ldapsearch -x -b"​dc=corpX,​dc=un"​ -server "​uid=user1"​+gate# ldapsearch -x -b"​dc=corpX,​dc=un"​ -H ldap://server "​uid=user1"​
 </​code>​ </​code>​
  
Строка 27: Строка 27:
 gate# ldapsearch -x -D "​cn=Administrator,​cn=Users,​dc=corpX,​dc=un"​ -W -h server -b "​dc=corpX,​dc=un"​ "​sAMAccountName=user1"​ gate# ldapsearch -x -D "​cn=Administrator,​cn=Users,​dc=corpX,​dc=un"​ -W -h server -b "​dc=corpX,​dc=un"​ "​sAMAccountName=user1"​
  
-gate# LDAPTLS_REQCERT=never ldapsearch -x -D "​cn=Administrator,​cn=Users,​dc=corp6,​dc=un"​ --H ldaps://​server -b "dc=corp6,​dc=un"​ "​sAMAccountName=user1"​+или через ldaps: 
 + 
 +gate# LDAPTLS_REQCERT=never ldapsearch -x -D "​cn=Administrator,​cn=Users,​dc=corpX,​dc=un"​ -w '​Pa$$w0rd' ​-H ldaps://​server.corpX.un ​-b "dc=corpX,​dc=un"​ "​sAMAccountName=user1"​ 
 +</​code><​code>​ 
 +... 
 +msSFU30NisDomain:​ corpX 
 +uidNumber: 10001 
 +gidNumber: 10001 
 +unixHomeDirectory:​ /​home/​user1 
 +loginShell: /bin/sh 
 +... 
 +</​code><​code>​ 
 +# ldapsearch -x -D "​cn=Administrator,​cn=Users,​dc=corpX,​dc=un"​ -W -h server -b "​dc=corpX,​dc=un"​ "​sAMAccountName=guser1"​ 
 +</​code><​code>​ 
 +... 
 +msSFU30NisDomain:​ corpX 
 +gidNumber: 10001 
 +...
 </​code>​ </​code>​
 ===== Установка библиотеки nss ldap ===== ===== Установка библиотеки nss ldap =====
Строка 85: Строка 102:
 </​code>​ </​code>​
  
-=== 2008/​Samba4 ​===+=== 2008 ===
  
 <​code>​ <​code>​
 host server host server
- 
-# uri ldaps://​server/​ 
-# tls_checkpeer no 
  
 base dc=corpX,​dc=un base dc=corpX,​dc=un
Строка 105: Строка 119:
 nss_map_attribute homeDirectory unixHomeDirectory nss_map_attribute homeDirectory unixHomeDirectory
 </​code>​ </​code>​
 +
 +=== 2016/Samba4 ===
 +<​code>​
 +host server
 +
 +# uri ldaps://​server.corpX.un/​
 +# tls_checkpeer no
 +
 +base dc=corpX,​dc=un
 +binddn cn=Administrator,​cn=Users,​dc=corpX,​dc=un
 +bindpw Pa$$w0rd
 +scope sub
 +nss_base_passwd ​        ​cn=Users,​dc=corpX,​dc=un?​one
 +nss_base_group ​         cn=Users,​dc=corpX,​dc=un?​one
 +nss_map_objectClass posixAccount User
 +nss_map_objectClass posixGroup Group
 +nss_map_attribute uid SamAccountName
 +nss_map_attribute homeDirectory unixHomeDirectory
 +</​code>​
 +
  
 ===== Настройка библиотеки nsswitch ===== ===== Настройка библиотеки nsswitch =====
Строка 113: Строка 147:
 passwd: ​        files ldap passwd: ​        files ldap
 group: ​         files ldap group: ​         files ldap
-#shadow: ​        files ldap # for linux +shadow: ​        files ldap
-#​gshadow: ​       files ldap # for linux+
 ... ...
 </​code><​code>​ </​code><​code>​
-debian# service nscd reload+debian# ​service nscd restart && ​service nscd reload
  
 # getent passwd # getent passwd
авторизация_с_использованием_ldap_сервера.1500953709.txt.gz · Последние изменения: 2017/07/25 06:35 — val