openLDAP
OpenLDAP
OpenLDAP是开源的轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)。它本身是一个小型文件数据库。Ldap是树形结构的,能够通过server + client(服务端+客户端)的方式。进行统一的用户(账号)管理。
https://blog.csdn.net/belialxing/article/details/109588829
openldap + phpldapadmin + nginx 搭建部署教程(完整版)https://blog.csdn.net/rockstics/article/details/107460685
systemctl enable slapd
生成hash密码 slappasswd -s
验证用户
ldapwhoami -x -D uid=jhadmin,ou=People,dc=jhinno,dc=com -w 1qaz2wsx
修改密码
ldappasswd -s Jh123456* -W -x -D “cn=admin,dc=jhinno,dc=com” “uid=jhadmin,ou=People,dc=jhinno,dc=com”
查询用户信息
ldapsearch -LLL -x -D “cn=admin,dc=jhinno,dc=com” -w “1qaz2wsx” -b “dc=jhinno,dc=com” uid=jhadmin
openldap加域
命令行配置:
authconfig –enablemkhomedir –enableldap –enableldapauth –ldapserver=ldap://192.168.94.66 –ldapbasedn=”dc=jhinno,dc=com” –disableforcelegacy –enablesssd –enablesssdauth –update
–enablemkhomedir:创建家目录并配置相关用户家目录的环境变量,建议都采用oddjob软件的mkhomedir模块。
–enableldap –enableldapauth –ldapserver=ldap://x.x.x.x –ldapbasedn=”dc=jhinno,dc=com”:接入ldapserver。
–disableforcelegacy –enablesssd –enablesssdauth:采用sssd验证的方式。
–update:对相关配置进行更新。
linux加域退域
realm list
realm leave od.com
realm join -U Administrator od.com
span
{SSHA}elnkeEL4JTuNf155CKUj1ZprubgBuXlB
