LDAP Server环境
FQDN:
zhughsyno.local
IP:
10.61.21.246
Base DN:
dc=zhughsyno,dc=local
Bind DN:
uid=root,cn=users,dc=zhughsyno,dc=local
Ubuntu 配置加入
检查与域控连接是否正常:
nc -zv 10.61.21.246 389
编辑Ubuntu的hosts解析,让LDAP域名可以正常解析到NAS:
/etc/hosts
10.61.21.246 zhughsyno.local
安装客户端:
apt-get -y install libnss-ldapd libpam-ldap nslcd ldap-utils
输入NAS的IP以及LDAP的端口:
输入LDAP的Base DN:
输入NAS的IP以及LDAP的端口:
输入LDAP的Base DN:
选择版本为3:
设置为本地数据库管理员选择是:
LDAP数据库是否需要登录选择否:
输入LDAP的Bind DN:
输入LDAP的root密码:
选择 passwd 和 group 以允许LDAP账号登录:
选择自动重启:
修改配置
nsswitch.conf
/etc/nsswitch.conf
检查 nsswitch.conf 查看 passwd 和 group 行是否有允许 LDAP 身份验证
common-session
/etc/pam.d/common-session
修改common-session添加以下内容,在首次登录时自动创建用户home目录:
session optional pam_mkhomedir.so skel=/etc/skel umask=077
nslcd.conf
/etc/nslcd.conf
编辑nslcd.conf添加binddn以及bindpw,使用Bind DN和密码来进行身份验证,而不是匿名绑定。
编辑nslcd.conf,调整用户loginShell以适配 Ubuntu
map passwd loginShell "/bin/bash"
重启进程生效:
systemctl restart nslcd
测试:
note
配置档
/etc/ldap.conf
/etc/ldap.secret
/etc/nscd.conf
/etc/nslcd.conf
卸载
apt-get -y --purge remove libnss-ldapd libpam-ldap nslcd ldap-utils