Како подесити ЛДАП провјеру аутентичности с ОпенЛДАП-ом на ЦентОС 7

Увод

ОпенЛДАП је имплементација лаког протокола приступа каталогу који служи за пружање мрежних клијената услугама директорија.


Можете користити сервер директорија за складиштење информација о организацији на централизованој локацији и доступност информација апликацијама или корисницима путем ЛДАП-а.

Записи се могу претраживати, читати и модификовати у складу са дозволама које дајете својим корисницима на мрежи.

ОпенЛДАП се углавном користи за пружање услуга аутентификације засноване на мрежи.

Пре него што започнете

  • ОпенЛДАП сервер инсталиран на вашем ЦентОС 7 Дедицатед Сервер или ВПС. Овде можете да научите како да конфигуришете лагани сервер протокола приступа каталогу на ЦентОС 7 ВПС или наменски сервер овде.
  • Други ВПС који делује као клијент. Требао би бити покренут ЦентОС 7 конфигуриран за некореновног корисника са судо привилегијама.

Овај водич претпоставља да сте упознати са ЛДАП протоколом и ОпенЛДАП-ом и кориштеним терминологијама.

Кораци

Осигурајте да имена домена могу решити и ваш сервер и клијент ВПС / Дедицатед сервер. Отворите своје домаћине датотека и додајте имена хоста и одговарајуће ИП адресе и на серверу и на клијентским чворовима. Замените ИП адресе својим.

$ вим / етц / хостс
192.168.56.104 сервер.хостадвице.лоцал
192.168.56.105 цлиент.хостадвице.лоцал

На свом наменском ЛДАП серверу или виртуелном серверу креирајте фасциклу која ће се користити за креирање ваших лдиф скрипти.

$ мкдир лдап-скрипте
$ цд лдап-скрипте

Направите лдиф датотека користећи свој омиљени уређивач који ће садржавати детаље новог корисника које ћете креирати и залепити у следеће детаље. Обавезно замените детаље домене вашим одређеним.

$ вим линукусер.лдиф
дн: уид = линукусер, оу = Људи, дц = хостадвице, дц = лоцал
објецтЦласс: топ
објецтЦласс: налог
објецтЦласс: посикАццоунт
објецтЦласс: схадовАццоунт
цн: линукусер
уид: линукусер
уидНумбер: 9998
гидНумбер: 100
хомеДирецтори: / хоме / линукусер
логинСхелл: / бин / басх
гецос: Линукусер [Администратор (на) ХостАдвице]
усерПассворд: {црипт} к
схадовЛастЦханге: 17058
схадовМин: 0
схадовМак: 99999
схадовВарнинг: 7

Једном креиран, можете додати корисника у базу података користећи следећу наредбу:

$ лдападд -к-В-Д "цн = лдападм, дц = хостадвице, дц = локално" -ф линукусер.лдиф
Унесите лозинку за ЛДАП:
додавање новог уноса "уид = линукусер, оу = Људи, дц = хостадвице, дц = лоцал"

Можете да проверите да ли је корисник додан претраживањем ново унетог записа:

$ лдапсеарцх -к цн = линукусер -б дц = хостадвице, дц = лоцал
# продужени ЛДИФ
#
# ЛДАПв3
# база са подрепом опсега
# филтер: цн = линукусер
# захтева: СВЕ
#

# линукусер, Људи, хостадвице.лоцал
дн: уид = линукусер, оу = Људи, дц = хостадвице, дц = лоцал
објецтЦласс: топ
објецтЦласс: налог
објецтЦласс: посикАццоунт
објецтЦласс: схадовАццоунт
цн: линукусер
уид: линукусер
уидНумбер: 9998
гидНумбер: 100
хомеДирецтори: / хоме / линукусер
логинСхелл: / бин / басх
гецос: Линукусер [Администратор (на) ХостАдвице]
схадовЛастЦханге: 17058
схадовМин: 0
схадовМак: 99999
схадовВарнинг: 7
усерПассворд :: е1НТСЕФ9еВораСткЗТц4дВ94ТмИ2НмЈ3ВВк0ИмРУУ1дсСнРуд3У =

# резултат претраге
претрага: 2
резултат: 0 Успех

# нумРеспонсес: 2
# нумЕнтриес: 1
$ лдаппассвд -с па55ворд @ ХостАдвице -В -Д "цн = лдападм, дц = хостадвице, дц = локално" -Икс "уид = линукусер, оу = Људи, дц = хостадвице, дц = лоцал"

Конфигуришите клијента

На клијентском ВПС-у морате инсталирати пакете и зависности клијента ОпенЛДАП.

$ иум инсталл -и опенлдап-клијенти нсс-пам-лдапд

Клијент тада мора бити конфигуриран за аутентификацију с наведене ИП адресе сервера. Замените ИП адресу сервера и контролер домена с вашим. Ово ће омогућити да се створи нови кућни директориј након што унесете јединствену лозинку (ССО).

$ аутхцонфиг –енаблелдап –енаблелдапаутх –лдапсервер = 192.168.56.104 –лдапбаседн ="дц = хостадвице, дц = локално" –енаблемкхомедир –упдате

Можете потврдити да створени корисник постоји на серверу тако што ћете га упитати корисничким именом.

$ гетент пассвд линукусер
линукусер: к: 9998: 100: Линукусер [Администратор (на) ХостАдвице]: / хоме / линукусер: / бин / басх

Сада можете да се пријавите на новоотвореног корисника налога.

$ су – линукусер

Закључак

Ако сте успели без грешака, управо сте научили како додати новог корисника на ЛДАП сервер. Клијент је конфигурисан за аутентификацију са ЛДАП сервером преко дате лозинке.

Сада можете покушати да додате више корисника са различитим нивоима дозвола. Са ОпенЛДАП-ом можете и да преместите локалне кориснике у његову базу података без потребе да их уносите један по један.

Погледајте ове 3 најбоље Линук хостинг услуге

ФастЦомет

Почетна цена:
$ 2,95


Поузданост
9.7


Цене
9.5


Усер Фриендли
9.7


Подршка
9.7


Карактеристике
9.6

Прочитајте рецензије

Посетите ФастЦомет

Хостингер

Почетна цена:
$ 0,99


Поузданост
9.3


Цене
9.3


Усер Фриендли
9.4


Подршка
9.4


Карактеристике
9.2

Прочитајте рецензије

Посетите Хостингер

ЦхемиЦлоуд

Почетна цена:
$ 2,76


Поузданост
10


Цене
9.9


Усер Фриендли
9.9


Подршка
10


Карактеристике
9.9

Прочитајте рецензије

Посетите ЦхемиЦлоуд

Повезани чланци са упутама

  • Како инсталирати ЦацхетХК на ЦентОС 7 ВПС или намјенски сервер
    средњи
  • Како инсталирати и конфигурирати Линук Малваре Детецт на ЦентОС 7
    стручњак
  • Како креирати нове корисничке рачуне МиСКЛ и управљати МиСКЛ привилегијама
    новајлија
  • Први део: Како пратити Нгинк помоћу еластичног стака на ЦентОС 7 ВПС или наменском серверу
    стручњак
  • Како инсталирати ПХП Цомпосер на ЦентОС 7 ВПС или наменски сервер
    средњи
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map