Note. OpenBMC的官方已经有文件对帐户管理有简单的介绍,可以先阅读

User Management - OpenBMC - Design documenthttps://github.com/openbmc/docs/blob/master/architecture/user-management.mdOpenBMC ldap设定和验证,可分成几个部分,本篇会先介绍第一个部分nss-pam-ldapd

  • nss-pam-ldapd
  • LDAP server 架设
  • Redfish/Web设定
    [OpenBMC] LDAP 设定(二) - openldap 伺服架设与BMC的设定
  • LDAP over TLS
    [OpenBMC] LDAP 设定(三) - LDAPS(LDAP over TLS)

nss-pam-ldapd

底下 OpenBMC 对nss-pam-ldapd 的描述

Bringing the LDAP authentication module support in openbmc stack requires to pull the nss-pam-ldapd which allows the LDAP server to provide the user, passwd, group info that we normally get from the /etc flat files.
openbmc auth stack 使用nss-pam-ldapd 来引入LDAP验证模组让我们能从/etc 平面文件中取得LDAP server 提供的 user, psswd, group 资讯。

nss-pam-ldapd provides libnss-ldap(Name Service Switch module) and pam_ldap(Pluggable Authentication Module) module which delegate the work to the nslcd(daemon) that queries the LDAP server.
nss-pam-ldapd 是透过 nslcd(daemon) 使用 libnss-ldap和 pam_ldap (thin NSS and PAM modules )来实现的

pam_ldap uses the openldap client API to interact with the LDAP server.
其中pam_ldap 是使用openldap client API来和LDAP server做沟通的

因此我们在OpenBMC 的进程中可以看到nslcd这个daemon

path of nss-pam-ldapd in Openbmc: meta-phosphor/recipes-support/nss-pam-ldapd at master · openbmc/meta-phosphor · GitHub

open source of nss-pam-ldapd:

GitHub - arthurdejong/nss-pam-ldapd: NSS and PAM modules for lookups using LDAP

nss-pam-ldapd 在接下来这边会分别介绍

  • nslcd的设定档(nslcd.conf)
  • pam module
  • nss module

[OpenBMC] LDAP 设定(一) - nss-pam-ldapd相关推荐

  1. 将 LDAP 目录用于 Samba 认证

    原文地址: http://www.ibm.com/developerworks/cn/education/linux/smb-ldap/smb-ldap.html 开放源码 Samba 将 Unix ...

  2. Linux系统的PAM模块认证文件含义说明总结

    在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等.在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM( ...

  3. linux ldap客户端工具,openldap(3)linux客户端 启用ldap、sssd 认证

    环境:CentOS 6.x 1,首先确保ldap服务器已经启用 tls/ssl 认证,并启动ldaps://传输协议 2,安装必要软件 # yum -y install sssd-ldap nss-p ...

  4. authconfig‐tui_openldap(3)linux 、ldap、sssd 认证

    环境:CentOS 6.x 1,首先确保ldap服务器已经启用 tls/ssl 认证,并启动ldaps://传输协议 2,安装必要软件 # yum -y install sssd-ldap nss-p ...

  5. Ubuntu 18.04 LDAP认证

    将ubuntu配置为通过ldap认证,使其成为ldap client,系统版本ubuntu 18.04. 一 软件安装 apt-get install ldap-utils libpam-ldap l ...

  6. CentOS 6.2目录服务之LDAP(一)

    LDAP是light weight Directory Access Protocol (轻量级目录访问协议)的缩写,其前身是更为古老的DAP协议.基于X.500标准的,但是很简单,并且可以根据需要定 ...

  7. 第14章、 Linux 账号管理与 ACL 权限设定

    14.1. Linux 的账号与群组 管理员的工作中,相当重要的一环就是『管理账号』!因为整个系统都是你在管理的, 并且所有一般用户的账号申请,都必须要透过你的协助才行!所以你就必须要了解一下如何管理 ...

  8. Linux下LDAP统一认证解决方案

    企业内部需要认证的服务很多,员工需要记住很多的密码, 即使对这些服务进行相同的密码设置,也存在很大的安全隐患.笔者目前工作的企业就是如此,每一个新员工的到来管理员都要初始化很多密码,而这些密码都被设置 ...

  9. SELinux相关内容

    SELinux 访问控制机制: DAC:Discretionary Access Control,自主访问控制: 基于文件或数据被文件系统赋予的访问权限(r,w,x)的方式实现的访问控制机制: MAC ...

最新文章

  1. Datawhale组队学习周报(第035周)
  2. 对数据库进行黑盒测试操作?
  3. (转)postman中 form-data、x-www-form-urlencoded、raw、binary的区别
  4. 服务机器人---多传感器融合
  5. 用 Hadoop 进行分布式并行编程, 第 3 部分 部署到分布式环境
  6. v系列存储配置Linux多路径,linux下san存储多路径软件的配置
  7. git pull报“unable to update local ref”解决方案
  8. ECMAScript 5 新增 Object 接口
  9. 第六次实训作业异常处理
  10. Java 7:复制和移动文件和目录
  11. CentOS7虚拟机断电,出现:“Entering emergency mode. Exit the shell to continue.”
  12. 实现对顺序表的入栈出栈操作、利用栈将十进制转化成二进制输出【数据结构实验报告】
  13. 折线图_R语言画折线图?
  14. 【转】电脑显示有软驱
  15. couldn't open file: data/coco.names
  16. python学习资源分享
  17. 软件安装过程中,系统提示需要安装.Net Framework 3.5解决
  18. 超星尔雅学习通情商与智慧人生 答案 满分版
  19. 不得不学的统计学基础知识(一)
  20. cs229 课程知识点 简要记录

热门文章

  1. go show 和 no show问题
  2. Linux设置代理服务器
  3. Wault Finance闪贷攻击溯源
  4. 构建三维动画的五大设计软件,你最pick谁?
  5. 问题 F: 小白鼠排队
  6. Java学习笔记Day02
  7. 使用docker安装mysql数据库(超简单)
  8. 人类的征途是星辰大海,玉兔的征途从月球开始
  9. 二叉树的结点度表示法
  10. CVE-2020-1967: openssl 拒绝服务漏洞通告