[OpenBMC] LDAP 设定(一) - nss-pam-ldapd
Note. OpenBMC的官方已经有文件对帐户管理有简单的介绍,可以先阅读
User Management - OpenBMC - Design documenthttps://github.com/openbmc/docs/blob/master/architecture/user-management.mdOpenBMC ldap设定和验证,可分成几个部分,本篇会先介绍第一个部分nss-pam-ldapd
- nss-pam-ldapd
- LDAP server 架设
- Redfish/Web设定
[OpenBMC] LDAP 设定(二) - openldap 伺服架设与BMC的设定 - LDAP over TLS
[OpenBMC] LDAP 设定(三) - LDAPS(LDAP over TLS)
nss-pam-ldapd
底下 OpenBMC 对nss-pam-ldapd 的描述
Bringing the LDAP authentication module support in openbmc stack requires to pull the nss-pam-ldapd which allows the LDAP server to provide the user, passwd, group info that we normally get from the /etc flat files.
openbmc auth stack 使用nss-pam-ldapd 来引入LDAP验证模组让我们能从/etc 平面文件中取得LDAP server 提供的 user, psswd, group 资讯。
nss-pam-ldapd provides libnss-ldap(Name Service Switch module) and pam_ldap(Pluggable Authentication Module) module which delegate the work to the nslcd(daemon) that queries the LDAP server.
nss-pam-ldapd 是透过 nslcd(daemon) 使用 libnss-ldap和 pam_ldap (thin NSS and PAM modules )来实现的
pam_ldap uses the openldap client API to interact with the LDAP server.
其中pam_ldap 是使用openldap client API来和LDAP server做沟通的
因此我们在OpenBMC 的进程中可以看到nslcd这个daemon
path of nss-pam-ldapd in Openbmc: meta-phosphor/recipes-support/nss-pam-ldapd at master · openbmc/meta-phosphor · GitHub
open source of nss-pam-ldapd:
GitHub - arthurdejong/nss-pam-ldapd: NSS and PAM modules for lookups using LDAP
nss-pam-ldapd 在接下来这边会分别介绍
- nslcd的设定档(nslcd.conf)
- pam module
- nss module
[OpenBMC] LDAP 设定(一) - nss-pam-ldapd相关推荐
- 将 LDAP 目录用于 Samba 认证
原文地址: http://www.ibm.com/developerworks/cn/education/linux/smb-ldap/smb-ldap.html 开放源码 Samba 将 Unix ...
- Linux系统的PAM模块认证文件含义说明总结
在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等.在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM( ...
- linux ldap客户端工具,openldap(3)linux客户端 启用ldap、sssd 认证
环境:CentOS 6.x 1,首先确保ldap服务器已经启用 tls/ssl 认证,并启动ldaps://传输协议 2,安装必要软件 # yum -y install sssd-ldap nss-p ...
- authconfig‐tui_openldap(3)linux 、ldap、sssd 认证
环境:CentOS 6.x 1,首先确保ldap服务器已经启用 tls/ssl 认证,并启动ldaps://传输协议 2,安装必要软件 # yum -y install sssd-ldap nss-p ...
- Ubuntu 18.04 LDAP认证
将ubuntu配置为通过ldap认证,使其成为ldap client,系统版本ubuntu 18.04. 一 软件安装 apt-get install ldap-utils libpam-ldap l ...
- CentOS 6.2目录服务之LDAP(一)
LDAP是light weight Directory Access Protocol (轻量级目录访问协议)的缩写,其前身是更为古老的DAP协议.基于X.500标准的,但是很简单,并且可以根据需要定 ...
- 第14章、 Linux 账号管理与 ACL 权限设定
14.1. Linux 的账号与群组 管理员的工作中,相当重要的一环就是『管理账号』!因为整个系统都是你在管理的, 并且所有一般用户的账号申请,都必须要透过你的协助才行!所以你就必须要了解一下如何管理 ...
- Linux下LDAP统一认证解决方案
企业内部需要认证的服务很多,员工需要记住很多的密码, 即使对这些服务进行相同的密码设置,也存在很大的安全隐患.笔者目前工作的企业就是如此,每一个新员工的到来管理员都要初始化很多密码,而这些密码都被设置 ...
- SELinux相关内容
SELinux 访问控制机制: DAC:Discretionary Access Control,自主访问控制: 基于文件或数据被文件系统赋予的访问权限(r,w,x)的方式实现的访问控制机制: MAC ...
最新文章
- Datawhale组队学习周报(第035周)
- 对数据库进行黑盒测试操作?
- (转)postman中 form-data、x-www-form-urlencoded、raw、binary的区别
- 服务机器人---多传感器融合
- 用 Hadoop 进行分布式并行编程, 第 3 部分 部署到分布式环境
- v系列存储配置Linux多路径,linux下san存储多路径软件的配置
- git pull报“unable to update local ref”解决方案
- ECMAScript 5 新增 Object 接口
- 第六次实训作业异常处理
- Java 7:复制和移动文件和目录
- CentOS7虚拟机断电,出现:“Entering emergency mode. Exit the shell to continue.”
- 实现对顺序表的入栈出栈操作、利用栈将十进制转化成二进制输出【数据结构实验报告】
- 折线图_R语言画折线图?
- 【转】电脑显示有软驱
- couldn't open file: data/coco.names
- python学习资源分享
- 软件安装过程中,系统提示需要安装.Net Framework 3.5解决
- 超星尔雅学习通情商与智慧人生 答案 满分版
- 不得不学的统计学基础知识(一)
- cs229 课程知识点 简要记录
热门文章
原文地址: http://www.ibm.com/developerworks/cn/education/linux/smb-ldap/smb-ldap.html 开放源码 Samba 将 Unix ...
在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等.在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM( ...
环境:CentOS 6.x 1,首先确保ldap服务器已经启用 tls/ssl 认证,并启动ldaps://传输协议 2,安装必要软件 # yum -y install sssd-ldap nss-p ...
环境:CentOS 6.x 1,首先确保ldap服务器已经启用 tls/ssl 认证,并启动ldaps://传输协议 2,安装必要软件 # yum -y install sssd-ldap nss-p ...
将ubuntu配置为通过ldap认证,使其成为ldap client,系统版本ubuntu 18.04. 一 软件安装 apt-get install ldap-utils libpam-ldap l ...
LDAP是light weight Directory Access Protocol (轻量级目录访问协议)的缩写,其前身是更为古老的DAP协议.基于X.500标准的,但是很简单,并且可以根据需要定 ...
14.1. Linux 的账号与群组 管理员的工作中,相当重要的一环就是『管理账号』!因为整个系统都是你在管理的, 并且所有一般用户的账号申请,都必须要透过你的协助才行!所以你就必须要了解一下如何管理 ...
企业内部需要认证的服务很多,员工需要记住很多的密码, 即使对这些服务进行相同的密码设置,也存在很大的安全隐患.笔者目前工作的企业就是如此,每一个新员工的到来管理员都要初始化很多密码,而这些密码都被设置 ...
SELinux 访问控制机制: DAC:Discretionary Access Control,自主访问控制: 基于文件或数据被文件系统赋予的访问权限(r,w,x)的方式实现的访问控制机制: MAC ...