Инструменты пользователя

Инструменты сайта


авторизация_с_использованием_ldap_сервера

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
авторизация_с_использованием_ldap_сервера [2019/01/24 14:57]
val [Microsoft Active Directory]
авторизация_с_использованием_ldap_сервера [2019/07/09 09:12] (текущий)
val [Microsoft Active Directory]
Строка 3: Строка 3:
 ===== Установка LDAP клиента ===== ===== Установка LDAP клиента =====
  
-==== FreeBSD ​====+==== Debian/​Ubuntu ​====
 <​code>​ <​code>​
-[gate:~pkg install ​openldap-client+root@gate:​~# ​apt install ​ldap-utils
 </​code>​ </​code>​
  
-==== Debian/​Ubuntu ​====+==== FreeBSD ​====
 <​code>​ <​code>​
-root@gate:​~# ​apt install ​ldap-utils+[gate:~pkg install ​openldap-client
 </​code>​ </​code>​
  
Строка 17: Строка 17:
 ==== OpenLDAP ==== ==== OpenLDAP ====
 <​code>​ <​code>​
-gate# ldapsearch -x -b"​dc=corpX,​dc=un"​ -server "​uid=user1"​+gate# ldapsearch -x -b"​dc=corpX,​dc=un"​ -H ldap://server "​uid=user1"​
 </​code>​ </​code>​
  
Строка 29: Строка 29:
 или через ldaps: или через ldaps:
  
-gate# LDAPTLS_REQCERT=never ldapsearch -x -D "​cn=Administrator,​cn=Users,​dc=corpX,​dc=un"​ --H ldaps://​server -b "​dc=corpX,​dc=un"​ "​sAMAccountName=user1"​+gate# LDAPTLS_REQCERT=never ldapsearch -x -D "​cn=Administrator,​cn=Users,​dc=corpX,​dc=un"​ -w '​Pa$$w0rd' ​-H ldaps://​server.corpX.un ​-b "​dc=corpX,​dc=un"​ "​sAMAccountName=user1"​
 </​code><​code>​ </​code><​code>​
 ... ...
 +msSFU30NisDomain:​ corpX
 uidNumber: 10001 uidNumber: 10001
 gidNumber: 10001 gidNumber: 10001
Строка 41: Строка 42:
 </​code><​code>​ </​code><​code>​
 ... ...
 +msSFU30NisDomain:​ corpX
 gidNumber: 10001 gidNumber: 10001
-... 
-</​code><​code>​ 
-# ldapsearch -x -D "​cn=Administrator,​cn=Users,​dc=corpX,​dc=un"​ -W -h server -b "​dc=corpX,​dc=un"​ "​sAMAccountName=group1"​ 
-</​code><​code>​ 
-... 
-gidNumber: 15001 
-memberUid: user2 
-memberUid: user1 
 ... ...
 </​code>​ </​code>​
Строка 108: Строка 102:
 </​code>​ </​code>​
  
-=== 2008/​Samba4 ​===+=== 2008 ===
  
 <​code>​ <​code>​
 host server host server
- 
-# uri ldaps://​server/​ 
-# tls_checkpeer no 
  
 base dc=corpX,​dc=un base dc=corpX,​dc=un
Строка 129: Строка 120:
 </​code>​ </​code>​
  
-=== 2016 ===+=== 2016/​Samba4 ​===
 <​code>​ <​code>​
 host server host server
 +
 +# uri ldaps://​server.corpX.un/​
 +# tls_checkpeer no
  
 base dc=corpX,​dc=un base dc=corpX,​dc=un
Строка 153: Строка 147:
 passwd: ​        files ldap passwd: ​        files ldap
 group: ​         files ldap group: ​         files ldap
-#shadow: ​        files ldap # for linux +shadow: ​        files ldap
-#​gshadow: ​       files ldap # for linux, may be no need?+
 ... ...
 </​code><​code>​ </​code><​code>​
-debian# service nscd restart +debian# service nscd restart ​&& ​service nscd reload
- +
-debian# ​service nscd reload+
  
 # getent passwd # getent passwd
авторизация_с_использованием_ldap_сервера.1548331063.txt.gz · Последние изменения: 2019/01/24 14:57 — val