LDAP客户端通过与服务端关联起来,就可以使用服务端的系统账号登录系统,通过useradd 添加用户是在ldap里是没有显示的,ldap添加用户,在/etc/passwd里也是没有显示的,ldap添加用户后,就可以通过su - user,登录到创建的用户,ssh也可以登录
1:关闭sssd
service sssd stop && chkconfig sssd off
2:修改配置文件 vim /etc/sysconfig/authconfig,以下划红线的改为yes
3:然后vim /etc/openldap/ldap.conf
4:修改vim /etc/nsswitch.conf
5:添加 vim /etc/pam.d/system-auth
6:重启服务
/etc/init.d/nslcd restart
7:测试 这里的测试,一直用的是useradd去测的,这样是错的,useradd这样添加用户不能添加到LDAP中去,得用LDAP去添加
以上步骤也可通过图形化配置:
查看系统用户列表:
服务端查询:ldapsearch -x -b "ou=People,dc=abc,dc=com" |grep dn
客户端查询:ldapsearch -H ldap://10.0.0.170 -x -b "ou=People,dc=abc,dc=com" |grep dn
客户端就可以通过这些用户登录自己的系统
查询单个用户信息
ldapsearch -x -b "uid=test1,ou=People,dc=abc,dc=com" |grep dn
若ssh的时候提示报错:
在服务器上,su - test1,自动创建完家目录就可以了
只要客户端关联了服务端,在服务器的账号就能用