一、賬號(hào)登錄系統(tǒng)流程講解

當(dāng)在客戶端輸入賬號(hào)登錄系統(tǒng)時(shí)，系統(tǒng)根據(jù)/etc/nsswitch.conf配置文件獲取賬號(hào)查找順序，然后再根據(jù)PAM配置文件調(diào)用相關(guān)模塊，對(duì)賬號(hào)(/etc/passwd)及密碼(/etc/shadow)進(jìn)行查找并進(jìn)行匹配。當(dāng)本地匹配不成功時(shí)，會(huì)通過后端認(rèn)證服務(wù)器(OpenLDAP服務(wù)器)進(jìn)行驗(yàn)證。

二、配置文件功能介紹

下面介紹幾個(gè)配置文件再后面我們會(huì)進(jìn)行修改，我這里簡(jiǎn)單介紹一下。

/etc/nsswitch.conf 該文件主要用于名稱轉(zhuǎn)換服務(wù)，用于系統(tǒng)驗(yàn)證用戶身份所讀取本地文件或是遠(yuǎn)程驗(yàn)證服務(wù)器文件。

/etc/sysconfig/authconfig 主要用于提供身份驗(yàn)證之LDAP功能，該配置文件用來跟蹤LDAP身份認(rèn)證機(jī)制是否正確啟用。

/etc/pam.d/system-auth 主要用于實(shí)現(xiàn)用戶賬戶身份驗(yàn)證。

/etc/pam_ldap.conf 實(shí)現(xiàn)客戶端與服務(wù)端的交互。

/etc/openldap/ldap.conf 主要用于查詢OpenLDAP服務(wù)器所有條目信息。

三、三種部署方式介紹

1、圖形化部署

一般通過 setup、authconfig-gui命令調(diào)用圖形界面實(shí)現(xiàn)配置。通過圖形方式將客戶端加入到OpenLDAP服務(wù)端配置非常簡(jiǎn)單，只需要根據(jù)提示并正確選擇菜單以及正確輸入Server和Base DN對(duì)應(yīng)的值即可。

當(dāng)完成配置后，系統(tǒng)會(huì)根據(jù)你所定義的參數(shù)對(duì)涉及的配置文件進(jìn)行修改，完成客戶端的部署。

2、配置文檔部署

當(dāng)圖形界面部署無法滿足當(dāng)前需求時(shí)，此時(shí)通過會(huì)選擇修改配置文件方式實(shí)現(xiàn)OpenLDAP客戶端的部署，例如，當(dāng)對(duì)配置文件額外參數(shù)進(jìn)行調(diào)整時(shí)。

3、命令行部署

一般通過anthconfig實(shí)現(xiàn)命令行的部署。命令行的部署是三種配置方式中最難的一種，比較難的是因?yàn)槟闶孪刃枰x相關(guān)選項(xiàng)及參數(shù)進(jìn)行了解。

四、圖形化部署OpenLDAP客戶端

1、下載setup工具

2、域名解析，時(shí)間同步

3、配置文件備份

4、操作步驟

直接運(yùn)行setup命令。

發(fā)現(xiàn)我一個(gè)軟件沒有安裝，沒事，我們安裝就是了。

5、查看修改的文件

目前查看一下，到底他修改了哪些文件。

我們可以看到增加了ldap，說明用戶驗(yàn)證首先查看本地文件，沒有的話再通過ldap驗(yàn)證。

主要添加一些pam支持ldap的認(rèn)證。

Axigen+OpenLDAP+BerkeleyDB+ejabberd多域+JWchat詳細(xì)配置 http://www.linuxidc.com/Linux/2012-06/61598.htm

總結(jié)

以上是生活随笔為你收集整理的linux ldap客户端工具,OpenLDAP 客户端安装部署的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。