CentOS7.4配置OpenLDAP Client集成AD服务及SSSD服务与SSH服务
一、前置准备
1、基础环境说明
客户端操作系统:CentOS 7.4 core
AD服务器:WinServer 2012 R2
2、AD证书导出
1).服务器管理
服务器管理→AD CS→证书颁发机构→所有任务→备份CA
2).证书备份(导出)
备份项目→设置密码(默认为空)→完成
二、OpenLDAP Client安装及配置
1、安装OpenLDAP Client
集群所有节点添加AD服务器hosts配置,并安装openldap-clients
# yum -y install openldap-clients
2、配置ldap.conf
1). 修改/etc/openldap/ldap.conf
# vim /etc/openldap/ldap.conf
BASE dc=bosch,dc=com
URI ldap://adserver.bosch.com
TLS_CACERTDIR /etc/openldap/certs
SASL_NOCANON on
2). 验证ldap配置
# ldapsearch -b "ou=Cloudera Users,dc=bosch,dc=com" -D "cn=cloudera-scm/admin,cn=Users,dc=bosch,dc=com" -W |grep dn
3、配置证书
1).上传CA证书
将导出的证书上传至Linux服务器的/etc/openldap/certs目录并拷贝至/etc/openldap/cacerts/
2).转换CA证书
# cd /etc/openldap/certs
# openssl pkcs12 -in bosch-ADSERVER-CA.p12 -out adserver.pem
密码默认为空
3).创建软连接
# cp adserver.pem /etc/openldap/cacerts/
# cacertdir_rehash /etc/openldap/cacerts/
三、SSSD服务安装及配置
1、安装sssd服务
# yum install -y sssd authconfig nss-pam-ldapd sssd-ad
2、配置sssd服务
# authconfig --enablesssd --enablesssdauth --enablerfc2307bis --enableldap --enableldapauth --disableforcelegacy --enableldaptls --disablekrb5 --ldapserver ldap://adserver.bosch.com --ldapbasedn "dc=bosch,dc=com" --enablemkhomedir --update
# vi /etc/sssd/sssd.conf
[domain/BOSCH.COM]
autofs_provider = ldap
ldap_schema = ad
krb5_realm = BOSCH.COM
ldap_search_base = dc=bosch,dc=com
krb5_server = adserver.bosch.com
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
ldap_uri = ldap://adserver.bosch.com
ldap_id_use_start_tls = True
cache_credentials = True
ldap_tls_cacertdir = /etc/openldap/certs
# General
debug_level = 7
enumerate = false
case_sensitive = false
cache_credentials = true
min_id = 100
# Providers
full_name_format = %1$s
fallback_homedir = /home/%u
default_shell = /bin/bash
ldap_id_mapping = True
# LDAP user search settings
ldap_user_search_base = ou=Cloudera Users,dc=bosch,dc=com
# LDAP group search settings
ldap_group_search_base = ou=Cloudera groups,dc=bosch,dc=com
# LDAP Class settings
ldap_user_object_class = user
ldap_user_principal = userPrincipalName
ldap_user_name = sAMAccountName
ldap_user_gecos = displayName
ldap_group_object_class = group
ldap_group_name = sAMAccountName
ldap_user_home_directory = unixHomeDirectory
# LDAP connection settings
ldap_uri = ldap://adserver.bosch.com
ldap_default_bind_dn = cn=cloudera-scm/admin,cn=Users,dc=bosch,dc=com
ldap_default_authtok_type = password
ldap_default_authtok = UnionBigData@123.
[autofs]
[sssd]
config_file_version = 2
services = nss, pam, autofs
domains = default, BOSCH.COM
[nss]
#filter_groups = root
#filter_users = root
reconnection_retries = 3
[pam]
# systemctl restart sssd
# systemctl status sssd
四、验证SSSD和SSH集成
1、创建用户
在AD域中Cloudera Users组织创建用户
2、查看用户
在Linux服务器查看相应用户
# cat /etc/passwd|grep whtm
# id whtm
2、测试ssh登录
# ssh whtm@cdh03.domain
CentOS7.4配置OpenLDAP Client集成AD服务及SSSD服务与SSH服务相关推荐
- 开启linux系统的ssh服务,如何开启linux的ssh服务?
近期安装了一台Fedora 12虚拟机, 可以在自己电脑上ssh连接到这台Linux, 用起来很方便. 这里记一下是怎么配置的. 1) 安装openssh-server [root@localhost ...
- linux ssh服务端下载文件,Linux SSH服务端配置文件设置
一 SSH概述 SSH 由 IETF 的网络小组(Network Working Group)所制定:SSH 为建立在应用层基础上的安全协议.SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安 ...
- ssh服务、密钥登陆配置
环境内核信息: [root@zabbix-01 ~]# uname -a Linux lodboyedu-01 2.6.32-696.el6.x86_64 #1 SMP Tue Mar 21 19:2 ...
- 【Ubuntu】开启ssh服务/配置ftp内网穿透/自动连接校园网
前言 想让工作电脑开启ssh服务,这样就可以在校外进行远程访问办公,电脑的系统为Ubuntu20.04 开启ssh服务 首先查看当前Ubuntu安装的SSH服务: dpkg -l | grep ssh ...
- 在linux下安装配置ssh服务
一. 实验题目: linux环境下的部分配置 二. 理论分析 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定:SSH 为建立 ...
- 华为ENSP模拟器开启SSH服务
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一.实验环境 二.实验预配 1.交换机S1.S2预配 2.S2配置SSH服务 3.S1作为Client登录Server ...
- 近日学习笔记:df -h和du -sh命令,查看linux版本,vbm管理工具,su命令,ssh服务升级技巧,source命令
文章目录 df -h和du -sh区别 df -h查看整个系统中文件系统的使用情况 du -sh *查看当前目录下各个文件及目录占用空间大小 查看Linux系统版本的命令: VirtualBox管理工 ...
- Linux升级ssh服务
远程升级openssh服务先安装telnet服务,正常来说使用ssh协议进行连接,连接之后不断开的话升级是没有问题的,ssh配置如果修改,网路突然波动导致断开就连不上了,所以安装telnet备用去进行 ...
- kali linux ssh不要密码登录密码,kali linux 登录ssh服务常见问题
kali linux 登录ssh服务常见问题 kali linux 登录ssh服务常见问题 kali linux 登录ssh服务常见问题 一.ssh简介 1.层次 2.ssh解决问题 二.服务器发送了 ...
最新文章
- java软件设计模式只单例设计模式
- 关于java输出的一道面试题
- Python(五)列表
- 108.什么是信道?109.信道分类 110.什么是模拟信号?什么是数字信号?
- AI基础:第一部分提供打包下载了!
- LeetCode 1037. 有效的回旋镖
- 教你win10怎么设置环境变量
- iphone通知和android,手机App 通知数量太多,让你备感压力吗?教你如何消除令人心烦的信息通知(iPhone、Android)...
- 【软件项目管理】需求规格说明可以包括系统的运行环境
- python 3d游戏编程入门_用python写游戏 - 从入门到精通16
- 华硕k5555l拆解图解_华硕k50id的拆机过程详解【图文教程】
- oracle11 ssd 补丁,新装Oracle 11gR2 11.2.0.2重要说明——Patchset p10098816(附补丁下载地址).docx...
- 如何搭建一个完整的视频直播系统?
- 手把手教学弟用js写的打砖块游戏,学弟乐哉~ 附(思路注释+源码)
- 像“钢铁侠”埃隆·马斯克那样,成为超速学习者
- 生产订单的计划、实际成本与产出查看
- 微信小程序连锁店如何做
- java正则表达式控制格式_“如果Java受到一两个大型供应商的控制,则可能会遭受挫折”...
- 七月行情有盼头——技术派=基础,资金流派和基本面派是工具,思维流是集大成者_96
- HTML学生个人网站作业设计:电影网站设计——猫眼电影(9页) HTML+CSS+JavaScript 简单DIV布局个人介绍网页模板代码 DW学生个人网站制作成品下载