Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
авторизация_с_использованием_ldap_сервера [2019/06/28 14:36] val старая версия восстановлена (2019/01/23 16:24) |
авторизация_с_использованием_ldap_сервера [2019/07/09 09:12] (текущий) val [Microsoft Active Directory] |
||
---|---|---|---|
Строка 3: | Строка 3: | ||
===== Установка LDAP клиента ===== | ===== Установка LDAP клиента ===== | ||
- | ==== FreeBSD ==== | + | ==== Debian/Ubuntu ==== |
<code> | <code> | ||
- | [gate:~] # pkg install openldap-client | + | root@gate:~# apt install ldap-utils |
</code> | </code> | ||
- | ==== Debian/Ubuntu ==== | + | ==== FreeBSD ==== |
<code> | <code> | ||
- | root@gate:~# apt install ldap-utils | + | [gate:~] # pkg install openldap-client |
</code> | </code> | ||
Строка 17: | Строка 17: | ||
==== OpenLDAP ==== | ==== OpenLDAP ==== | ||
<code> | <code> | ||
- | gate# ldapsearch -x -b"dc=corpX,dc=un" -h server "uid=user1" | + | gate# ldapsearch -x -b"dc=corpX,dc=un" -H ldap://server "uid=user1" |
</code> | </code> | ||
Строка 29: | Строка 29: | ||
или через ldaps: | или через ldaps: | ||
- | gate# LDAPTLS_REQCERT=never ldapsearch -x -D "cn=Administrator,cn=Users,dc=corpX,dc=un" -W -H ldaps://server -b "dc=corpX,dc=un" "sAMAccountName=user1" | + | gate# LDAPTLS_REQCERT=never ldapsearch -x -D "cn=Administrator,cn=Users,dc=corpX,dc=un" -w 'Pa$$w0rd' -H ldaps://server.corpX.un -b "dc=corpX,dc=un" "sAMAccountName=user1" |
</code><code> | </code><code> | ||
... | ... | ||
Строка 102: | Строка 102: | ||
</code> | </code> | ||
- | === 2008/Samba4 === | + | === 2008 === |
<code> | <code> | ||
host server | host server | ||
- | |||
- | # uri ldaps://server/ | ||
- | # tls_checkpeer no | ||
base dc=corpX,dc=un | base dc=corpX,dc=un | ||
Строка 123: | Строка 120: | ||
</code> | </code> | ||
- | === 2016 === | + | === 2016/Samba4 === |
<code> | <code> | ||
host server | host server | ||
+ | |||
+ | # uri ldaps://server.corpX.un/ | ||
+ | # tls_checkpeer no | ||
base dc=corpX,dc=un | base dc=corpX,dc=un | ||
Строка 147: | Строка 147: | ||
passwd: files ldap | passwd: files ldap | ||
group: files ldap | group: files ldap | ||
- | #shadow: files ldap # for linux | + | shadow: files ldap |
- | #gshadow: files ldap # for linux, may be no need? | + | |
... | ... | ||
</code><code> | </code><code> | ||
- | debian# service nscd restart | + | debian# service nscd restart && service nscd reload |
- | + | ||
- | debian# service nscd reload | + | |
# getent passwd | # getent passwd |